목록exit handler overwrite (1)

haehet

프로그램 시작, 종료 과정 및 관련 취약점 분석

최근에 드림핵에서 tiny backdoor 8단계 문제를 풀었는데 .fini.array를 조작해야 하는 문제였다. 이 문제를 풀면서 프로그램의 시작, 종료 관련 취약점에 대해서 정리해야겠다는 생각이 들었다. *이 글은 (Ubuntu GLIBC 2.35-0ubuntu3.10)을 기준으로 분석했다. 라이브러리 버전마다 약간씩 차이가 있을 수 있다.또한 gcc (Ubuntu 11.4.0-1ubuntu1~22.04.2) 기준으로 컴파일을 했다. 아래에 있는 간단한 코드를 통해 분석 해보겠따. #include //gcc -o test test.cint main(int argc, char* argv){ printf("%s", "test\n"); return 0;} 프로그램 시작 과정 1. execve -> ld...
Pwnable 2025. 8. 23. 21:04
이전 Prev 1 Next 다음