return into libc アタックについて


(あとで書く..と思う)

  • Exec-Shield時代のスタンダードな攻撃だけど、日本語の資料が見当たらない(ので書く)
    • NXでもシェル起動は簡単
  • Phrack Magazineの記事はおもしろい
    • バイナリ中の任意の addl; ret; を "間借り" して、複数のcallをchainする話
    • 都合の良いのPLTが無いとき、"return into __dl_runtime_resolve" して、お好きな関数を無理やり呼ぶ話
  • randomize_va_spaceでランダム化されない部分と、PIEによる改善について
  • 防御