MCC CTF講習会 pwn編2
- 1. MCC CTF講習会 ー pwn編2 ー 2017/07/10 @TUAT hama (@hama7230)
- 4. 今?と来週の内容 ?先週の内容 1. 簡単なCTFの説明 2. 簡単なpwnの説明 3. pwnのやり? 4. 軽く実践 ?今?の予定 1. 簡単なテクニックの紹介 2. とにかく実践 3
- 5. 初?者向けテクニック集 ?pwnはある領域をoverwriteすることに よって制御を奪うジャンル l 例外はあります(Ex. Race Condition) ?では、どこを書き換えると制御を奪える のか? l 今?はよくあるテクニック、攻め筋を紹介 4
- 7. Return Address Overwrite ?return address overwrite l スタックにあるリターンアドレスを書き換える l 関数の終わりに制御を奪える l 任意の箇所に制御を移せるのでシェルコードへ ジャンプ l ret2plt, ret2libcなどのROPに繋がって?く ?StackでのBuffer OverFlowがある場合狙 える ?canaryがある場合は注意 l canaryのleakが必要 6
- 8. GOT Overwrite ?解決したライブラリ関数のアドレスを保 持しておくのがGlobal Offset Table ?GOTを書き換えておくと、その関数が呼 ばれたときに制御を奪える ?ユーザの??をそのまま渡すatoi(), strlen()などをsystem()に書き換えるパ ターンはよく使う 7