Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- lob
- shellcraft
- Branch
- doorlock
- 도메인 https
- module
- Git
- BLUETOOTH
- node.js
- xlsx
- pwnable
- CODEGATE2018
- openctf
- pwntools
- NGINX
- CVE
- 코드게이트 주니어
- node
- https
- npm
- https설정
- gogs
- gogs private git
- codegate2017
- 노드 엑셀
- Hacking
- Codegate
- 코드게이트2017
- blueborne
- 코드게이트
Archives
- Today
- Total
고졸백수해킹일기
skeleton->golem 본문
공유 라이브러리인 LD_PRELOAD에 관한 문제
환경변수에 LD_PRELOAD를 등록해 놓으면 모든 프로그램을 실행할때 LD_PRELOAD에 등록되어있는것을 공유라이브러리로 인식하고 적재하게 된다. setuid와 setgid가 걸린 파일은 라이브러리의 역할을 하지 못하지만, 이름은 메모리에 적재되게 된다.
nop slide와 쉘코드를 이름으로 한 파일을 LD_PRELOAD에 등록하고 ret을 LD_PRELOAD가 등록된 주소로 돌려주면 쉘이 따이게 된다.
cup of coffee
'Wargame > lob' 카테고리의 다른 글
| darkknight->bugbear (0) | 2018.02.27 |
|---|---|
| golem->darkknight (0) | 2018.01.30 |
| vampire->skeleton (0) | 2018.01.28 |
| troll->vampire (0) | 2018.01.26 |
| orge->troll (0) | 2018.01.26 |