NX 가 있는 상태로 shellocde 실행을 위해 우리는 지금까지 mprotect 를 썼는데.
생각해보니까 꼭 저게 아닌 mmap 으로 영역을 할당 받고 ( 물론 이때 실행 권한을 준다 ) 주소를 받아내서 여기다 shellcode 올리고
eip 옮겨도 될거같다.
'Today' 카테고리의 다른 글
| sprintf bof (0) | 2018.01.31 |
|---|---|
| got ptr (0) | 2018.01.29 |
| PHP Session (0) | 2018.01.21 |
| main_arena offset (0) | 2018.01.20 |
| File pointer exploit (0) | 2018.01.19 |