목록System Hacking (1)
둘둘리둘둘리둘둘리둘둘리둘둘리둘
ROP (Return Oriented Programming)
@ROP? 리턴 지향 프로그래밍(Return Oriented Programming)이란 이름에서 알수있듯이 공격자가 Call Stack의 제어권을 얻었을때, 대상 프로그램 내의 원하는 명령어와 RETN으로 이루어진 가젯(Gadget)들을 순차적으로 호출하여 해당 프로그램이 공격자의 의도대로 흘러가게 하는 공격 방식. 원하는 가젯들을 프로그래밍 하듯이 조합 하여 ROP란 이름이 붙은듯하다. Stack Pivot Call Stack의 제어권을 얻은 지점의 ESP에서 ROP Chain까지 이어주는 다리 스택을 그렸을때 그림의 노란주소의 명령어가 제어권을 얻는 지점 ESP를 제어 가능한 버퍼까지 내려줘서 RETN후 ROP Chain을 호출가능하도록해준다.(여건이 된다면 노란주소 바로아래 ROP Chains를 구..
System Hacking
2015. 11. 1. 15:50