Document - Reusing dynamic linker for exploitation 


분류 : Exploitation

플랫폼 : Linux


reusing_dynamic_linker_for_exploitation_pwn3r.pdf



작년부터 "내일부터 써야지"하고 미뤄오던게 이제서야 다썻네요~ 양도 얼마안되는데 ..


Dynamic Linker를 역이용하여 고버젼 리눅스 exploitation에 사용할 수 있는 기술에 대한 문서입니다.

DYNAMIC 영역에 쓰기권한이 있어야한다는 전제조건 때문에 우분투 최신버젼이나 몇몇 리눅스에선 사용할 수 없어 제한적인 기술이기도 합니다.


하지만 DYNAMIC 영역에 쓰기 권한이 있다면 ASLR과 NX를 쉽게 우회할 수 있는 기술입니다. 문서에서 테스트한 환경은 Fedora 14이며 문서를 쓴시점에서 최신버젼인 Fedora 16에서 똑같이 사용할 수 있음을 확인했습니다. 


재밌게 읽어주세요~


WRITTEN BY
pwn3r_45

트랙백  67 , 댓글  5개가 달렸습니다.
  1. 잘 봤습니다~
    이런 방법은 어떻게 알아낸건지,,, ~대단하시네요 ㅎ
  2. download 2013.07.22 15:04
    리눅스에서 C소스코드를 컴파일시켜 만들어낸 바이너리를 실행하면 lib.so.6 와 같이
    동적라이브러리가 라이브러리영역에 매핑이 된다는걸로 알고있습니다.
    그런데 라이브러리가 메모리에 매핑될때 어디에 매핑되는지 , 또 하나이상의 라이브러리가 로딩될건데 어떤라이브러리가 먼저 로딩되는지 이와같은 정보를 어디서 참조하는지 궁금합니다.
    추가로 또 궁금한게 있는데 fork() 함수가 실행되면 자식프로세스가 만들어지면서 프로세스가 또 라이브러리가 자식프로세스메모리에 매핑되는 건가요? , 자식프로세스가 부모프로세스와 다른점은 어떤점인지 설명해주시면 감사합니다.
    인터넷에서 많이 찾아보았지만 아직까지 재대로 찾아낸 정보가 없어서 질문드립니다. ㅠㅠ

  3. 비밀댓글입니다
  4. 꼭 DYNAMIC 섹션에 쓰기권한이 있을필요가 있나요?
secret