sohexz 2024. 1. 19. 16:46

RTL (Return To Library)

콜 스택의 서브루틴 반환 주소를 이미 프로세스의 실행 가능 메모리에 위치한 서브루틴의 주소로 교체되게 하는, 버퍼 오버플로 시에 사용되는 컴퓨터 보안 공격

 

윈도우-> DEP (Data Execution Prevention) 메모리 보호기법 우회

리눅스-> NX bit (Never Execute Bit) 적용된 스택을 우회

 

 

ASLR 기법 걸려있는 경우

ulimit -s unlimited

 

스택이 더이상 증가하지 못할 정도로 확장되어 랜덤으로 매핑이 되는걸 방지

 

ASCII-Armor

라이브러리 영역의 상위 주소에 0x00을 포함시켜 널바이트로 인식시키는 방식