エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Exploiting実習 第8回
日時:2008-06-28 担当:Defolos 目次 前回までのハッキング方法における問題点 NOPスレッド RETの連発 ... 日時:2008-06-28 担当:Defolos 目次 前回までのハッキング方法における問題点 NOPスレッド RETの連発 柔軟性 実際の挿入ベクター生成プログラム 例題 次回の予定 前回までのハッキング方法における問題点 前回まではSEIPの位置や戻りアドレスとして書き換えるべきバッファの先頭アドレスなどをプログラムに表示していた それを基にBOFを使ってSEIFを書き換えた しかし、通常のプログラムはそんな情報を表示してくれない! 厳密な場所を指定するのは現実的ではない → 柔軟性 を持った攻撃手法が現実には必要 バッファ先頭アドレスの指定に柔軟性を持たせる=NOPスレッド SEIPの場所予測に柔軟性を持たせる=RETの連発 NOPスレッド NOP...No Operation 何もしない命令 16進数で0x90 スレッド...ソリ NOPスレッド...NOP命令を立て続けに書き付け