나는 리버스쉘코드 ( socket + connect )를 44바이트까지 줄이고(사실 더줄일수 있었다리,,,), mprotect콜하고,(이거 콜할때도 진짜 최소한의 가젯만 씀), 스택주소는 ecx에 있는거가지고 끌어쓰고, 이거가지고 aslr 우회하려하는데, mprotect 페이징 단위 안맞아서 은 가젯 하나 욱여넣어서 확률 높이고
그럼에도 aslr 때문에 200번가량 트라이 한거 같은데
저런 괴사기 가젯도 있다니,,,
'Today' 카테고리의 다른 글
| OOB (0) | 2018.05.07 |
|---|---|
| Breakout 진행정도 (0) | 2018.04.27 |
| Fd redirection (0) | 2018.04.15 |
| Codegate (1) | 2018.04.06 |
| 게스트북을 만들고있따 (0) | 2018.03.17 |