MCC CTF講習会 pwn編2
- 1. MCC CTF講習会 ー pwn編2 ー 2017/07/10 @TUAT hama (@hama7230)
- 4. 今⽇と来週の内容 ´先週の内容 1. 簡単なCTFの説明 2. 簡単なpwnの説明 3. pwnのやり⽅ 4. 軽く実践 ´今⽇の予定 1. 簡単なテクニックの紹介 2. とにかく実践 3
- 5. 初⼼者向けテクニック集 ´pwnはある領域をoverwriteすることに よって制御を奪うジャンル l 例外はあります(Ex. Race Condition) ´では、どこを書き換えると制御を奪える のか? l 今⽇はよくあるテクニック、攻め筋を紹介 4
- 7. Return Address Overwrite ´return address overwrite l スタックにあるリターンアドレスを書き換える l 関数の終わりに制御を奪える l 任意の箇所に制御を移せるのでシェルコードへ ジャンプ l ret2plt, ret2libcなどのROPに繋がって⾏く ´StackでのBuffer OverFlowがある場合狙 える ´canaryがある場合は注意 l canaryのleakが必要 6
- 8. GOT Overwrite ´解決したライブラリ関数のアドレスを保 持しておくのがGlobal Offset Table ´GOTを書き換えておくと、その関数が呼 ばれたときに制御を奪える ´ユーザの⼊⼒をそのまま渡すatoi(), strlen()などをsystem()に書き換えるパ ターンはよく使う 7