return into libc アタックについて
(あとで書く..と思う)
- Exec-Shield時代のスタンダードな攻撃だけど、日本語の資料が見当たらない(ので書く)
- NXでもシェル起動は簡単
- Phrack Magazineの記事はおもしろい
- バイナリ中の任意の addl; ret; を "間借り" して、複数のcallをchainする話
- 都合の良いのPLTが無いとき、"return into __dl_runtime_resolve" して、お好きな関数を無理やり呼ぶ話
- randomize_va_spaceでランダム化されない部分と、PIEによる改善について
- 防御