iT邦幫忙

2023 iThome 鐵人賽

DAY 16
0

不知道 ROP 系列會有幾章呢,但不管怎麼說 Pwn 終於進入下一章節了,真是可喜可賀~


我們在 Pwn:Basic 系列的例子都有特地把記憶體保護機置關掉,所以我們可以很容易直接觀察記憶體位址做出一些攻擊。

然而實際上大部分程式都會開啟保護機置,例如 ASLR(Address Space Layout Randomization),它是在我們載入程式隨機分配記憶體位址。又或是 DEP(Data Execution Prevention),將某些區域標為不可執行。

為了繞過如上面這些的保護機制,我們可以使用 ROP 的手法。

ROP(Return-Oriented Programming),主要是在 Stack-Based Buffer Overflow 的基礎上,利用 gadgets(程式中的返回指令或一些片段指令)來改變變數或是 redister 的值,進而達到控制程式流程的目的。

至於實際上要怎麼做...就有機會再說吧~


我覺得最近的主題真的越來越難想了,雜燴料理超少...
不過我還是辛辛苦苦找到了
今天的主題是

羊雜燴

https://ithelp.ithome.com.tw/upload/images/20231001/20163074TueOq9E8gX.jpg
source:新浪旅遊
顧名思義就是加了羊肉的雜燴~


上一篇
Day15 大雜燴之海雜燴 - Pwn:Basic(8)
下一篇
Day17 大雜燴之分子料理 - 量子計算:簡介
系列文
雜七雜八大雜燴,資安技術大亂鬥30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言