GOT Over Write 실습

최근 기초 이론에 대해서 너무 부족하다 느껴서 차근차근 하나씩 다시 배워나가고 있다. 그중 중심은 GOT Over Write 공격 기법인데 이론은 100% 이해를 했지만 GDB로 직접 덮어씌우면서 실습을 하지는 않았기에 이번기회에 해서 정리하기로 했다. 일단 소스코드는 다음과 같다. #gcc -m32 -fno-stack-protector -mpreferred-stack-boundary=2 -z execstack -no-pie -fno-pie -o got test.c #include int main (){ printf("/bin/sh"); } 메인에 BP 를 걸고 실행후 디스어셈블로 확인하면 0x8049040 가 printf 주소인것을 확인할 수 있다. 해당 부분을 디스어셈블리 하면 저렇게 나오는데 이중 ..

2023.03.26