Linux x86バイナリ解析とバッファオーバーフロー攻撃の実践

概要 本記事では、Linux環境上の32ビット実行ファイルを対象とした、リバースエンジニアリングと脆弱性攻撃の手法について解説します。対象プログラムpwn1は、ユーザー入力をエコー backするfoo関数を呼び出しますが、バイナリ内には通常の実行フローでは呼び出されないgetShell関数が含まれています。本演習の目的は、この隠された関数を実行させるために、バイナリの直 ...

7月10日 19:19 投稿