Full relro 가 걸리면 .
ctors .dtors .jcr .dynamic .got
영역에 READONLY 가 걸리게 됩니다. 이를 우회하기 위해선 간단하게 저 영역에만 안쓰면 뎁니다 ㅎㅎ.....
Got overwrite 같은 경우는 Got 에 함수의 주소를 쓰는건데 살짝 불편하기는 해도 Bss 영역에 쓰거나 아님 RTL 식으로 구성해도 되는 식으로
우회하는 방법은 생각하는게 우회하는 법입니다.
예시는 추후 들고 오겠습니다... 시험기간이라 예시까지 마련은 못하겠네요 ㅠㅠ
예제로 마련한 Pwnable.tw - Sliver_Bullet 입니다.
Full Relro 가 걸려있었지 않았으면 got overwrite 로 풀리는 문제지만, 걸려있기에
puts 를 통해서 leak을 진행한 후에 다시 메인으로 돌아가서 exploit 을 진행합니다.
이런식으로 Full Relro 를 우회할 수 있습니당!
'Analysis' 카테고리의 다른 글
syscall 을 이용한 rop (3) | 2017.11.06 |
---|---|
Pwntools 기본적인 사용법 - 3 (1) | 2017.10.20 |
Pwntools 기본적인 사용법 - 2 (0) | 2017.10.11 |
PPR 없이 ROP (0) | 2017.09.28 |
Pwntools 기본적인 사용법 - 1 (1) | 2017.09.22 |