use-after-free 공격법
argumenet
javascript , flash 넣는 것
되도록이면 우리가 쓰는 프로그램에 대해서 공격해보기 ROP, hip spray, jit splay
ASLR 우회법(~?)
KERNEL32.DLL
앞에 4자리로 원래 KERNEL상 함수위치는 000000으로 맞춤. 그래서 앞에 4자리만 바꾸면 찾을수 있을듯
CALL KERNEL32.DLL KERNEL32
argumenet
javascript , flash 넣는 것
되도록이면 우리가 쓰는 프로그램에 대해서 공격해보기 ROP, hip spray, jit splay
ASLR 우회법(~?)
KERNEL32.DLL
앞에 4자리로 원래 KERNEL상 함수위치는 000000으로 맞춤. 그래서 앞에 4자리만 바꾸면 찾을수 있을듯
CALL KERNEL32.DLL KERNEL32
반응형
