정보보안/개념 썸네일형 리스트형 RTL 이란? RTL(Return To Library) 실행파일에 링크된 libc의 함수를 PLT, GOT에서 가져와서 호출하여 사용하는 것 PLT와 GOT에서 함수들의 주소를 가져온다. RTL을 처음 접할 수 있는 것은 FTZ level19번 문제였다. https://b1ackhand.tistory.com/138 [FTZ]level19 코드가 매우 짧은걸 볼 수 있다. 너무 짧아서 무엇이 부족한지 몰랐다. 평소대로 환경변수를 이용하여 buffer overflow를 이용하여 풀렸지만 다른 사람들의 풀이를 읽어보고 무엇이 부족한지 알 수 b1ackhand.tistory.com 다음과 같이 system 이나 setreuid 함수가 프로그램 내에서 존재하는 주소를 알아낼 수 있다. 이를 사용하여 메모리를 다음과 같이 설정해.. 이전 1 다음
