Pwn/Windows_System_Hacking_Guide
Training 2020 #4 ( Trampoline )
Training 2020 #4 ( Trampoline ) 이번 문제는 전과 같은 소스코드에 ASLR 보호기법이 추가된 문제이다. 우선 ASLR 보호기법에 대해 알아보자. ASLR ( Address Space Layout Randomize ) : 각 프로세스 안의 스택이 임의의 주소의 위치하도록 하는 기법 말 그대로 주소를 계속 바꾸어주는 보호 기법이다. 여기서 이 ASLR 기법을 우회하기 위한 방법으로 고안된 것이 trampolline technique 이다. ASLR 기법의 특징 ASLR은 위에서 설명한 것과 같이 각 프로세스 안의 스택이 임의의 주소의 위치하도록 하는 기법이다. 우리는 전에 이러한 과정을 통해 익스코드를 짯다. 하지만 ASLR 보호 기법을 적용하면 위와 같이 스택의 주소가 계속 바뀌게..
2020. 2. 2. 18:32