제곤이 블로그(xer0s.tistory.com)를 보고 알게 되었다.
call로 정상적으로 특정 함수를 호출 했을 때, 함수가 끝나고난 후 코드를 실행 시키기 위해서 saved eip를 스택에 푸시합니다.
ret으로 특정 함수를 호출하고 그 함수가 끝나면 saved eip가 되있어야할 위치의 값을 호출합니다.
따라서 [system][exit]["/bin/sh"] 이런 구성도 가능합니다
'Tip' 카테고리의 다른 글
| [GDB] 스택 값 수정하기 (0) | 2014.03.06 |
|---|---|
| [Linux BOF] fgets 등 함수에서 쓰는 임시버퍼에 관해서 (0) | 2014.03.02 |
| [Linux BOF] strcpy함수에 대한 것. (0) | 2014.02.27 |
| [Linux BOF] 로컬에서 스택, 힙을 제외한 모든 영역 ASLR 풀수있는법 (0) | 2014.02.24 |
| [Linux BOF] strcpy같은 함수로 GOT Overwrite할 때 (0) | 2014.02.22 |
