2. Code injection
Stack Smashing attack: 스택 침범 공격 아이디어: %eip(리턴주소)를 공격자가 가게 하고픈 위치로 바꾸어 해당 위치의 코드를 실행시키도록 하자 -> 실행시키고 싶은 코드: 루트 권한의 Shellcode (“/bin/sh”) 공격 준비 단계 1단계: 메모리에 공격자의 코드 넣기 (Stack Smashing attack) - 코드는 machin code여야 한다. (이미 컴파일되어 실행 중인 상태이기 때문이) - 코드에 \0가 포함되면 안된다. (\0을 만나면 읽기를 종료 해버리기 때문에) - 로더(Loader) 사용 불가능 2단계: 넣은 코드 주소 %eip에 넣기 (Stack Smashing attack) -> %eip의 위치 찾기 (%eip = 4(%esp)) 3단계: 넣은 코드의 위..
2022.12.11