fake ebp 기법은 말 그대로 ebp 를 속이는 기법이다.
이 기법은 주로 ret 까지만 덮어쓸 수 있고, 특정 영역(스택(\xbf), 라이브러리(\x40)) 에 필터링이 될 때 유용한 기법이다.
fake ebp 공격의 핵심은 leave - ret 이다.
leave
# mov esp, ebp
# pop ebp
ret
# pop eip
# jmp eip
sfp 를 조작하고, 처음 호출하는 ret 주소에 leave - ret gadget 을 실행시킴으로써 원하는 코드를 실행시킬 수 있다.
'system' 카테고리의 다른 글
| ctors, dtors section (0) | 2016.09.30 |
|---|---|
| core dump 생성 (0) | 2016.07.28 |
| difference system call and library function (0) | 2016.04.17 |
| ltrace사용법 (0) | 2016.04.17 |
| msfconsole shellcode (0) | 2016.04.16 |
