SROP

Technique 2021. 7. 25. 18:30

728x90
  • ROP의 변형
  • sigreturn 함수 이용
  • sigreturn() 시스템 함수는 Signal을 처리하는 프로세스가 Kernel Mode에서 User Mode 돌아 올때 stack을 복원하기 위해 사용되는 함수
  • restore_sigcontext() 함수는 COPY_SEG(), COPY() 함수 등 을 이용하여 stack에 저장된 값을 각 레지스터에 복사
  • 즉, ROP와 같이 값을 레지스터에 저장할 수 있는 Gadget이 없어도 sigreturn() 함수를 이용해 각 레지스터에 원하는 값을 저장 가능
728x90

'Technique' 카테고리의 다른 글

레지스터 종류  (0) 2021.10.02
Heap Spray  (0) 2021.10.01
PIE 디버깅  (0) 2021.07.25
IO_FILE_Vtable overwrite  (0) 2021.07.25
tcache stashing unlink attack  (0) 2021.06.21