Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 네트워크보안
- XSS
- 워게임
- System
- webhacking
- 비박스
- 순서도
- 시스템
- Web
- CodeEngn
- hacking
- 알고리즘
- WarGame
- 소프트웨어보안
- Webhaking
- 드림핵
- 모의해킹
- dreamhack
- 시스템해킹
- ftz
- 네트워크
- bee-box
- 웹해킹
- 해킹
- 리버싱
- network
- 소프트웨어
- 웹
- reversing
- TCP
Archives
- Today
- Total
목록relro (1)
Without a Break
[Dreamhack] Background: RELRO
Lazy binding을 하는 바이너리는 실행 중에 GOT 테이블을 업데이트할 수 있어야 하므로 GOT에 쓰기 권한이 부여된다. 그런데 이는 바이너리를 취약하게 만드는 원인이 된다. 또한, ELF의 데이터 세그먼트에는 프로세스의 초기화 및 종료와 관련된 .init_array, .fini_array가 있다. 이 영역들은 프로세스의 시작과 종료에 실행할 함수들의 주소를 저장하고 있는데, 여기에 공격자가 임의로 값을 쓸 수 있다면, 프로세스의 실행 흐름이 조작될 수 있다. => RELocation Read-Only(RELRO) 개발 RELRO : 쓰기 권한이 불필요한 데이터 세그먼트에 쓰기 권한을 제거한다. Partial RELRO 권한 prelro를 실행해보면 0x601000부터 0x602000까지의 주소에..
Pwnable/Dreamhack
2022. 11. 7. 00:12