Linux 커널 소스 / Libc소스 받는곳 https://www.kernel.org/ - kernel소스 받는곳 http://www.gnu.org/software/libc/ - glibc소스 받는곳 더보기 5. RTL공격 더보기 4. 쉘코드를 이용한 간단한 BOF공격 랜덤스택을 해제 하고, LANG환경변수 설정을 해 주었다. argv2를 이용한 많은 NOP sled를 통해서 공격하였다. 주의할 점은, shellcode가 35바이트 이기 때문에 RISC구조라서, 명령어가 깨지니, NULL을 넣을 수 있는 취약점이라면 NULL을 넣어주고, 아니라면, "/bin//sh"도 유효함을 이용해서 36바이트로 4의 배수를 맞춰준다. 더보기 이전 1 ··· 10 11 12 13 14 15 16 ··· 52 다음