커널 ROP 관련 질문 (익스플로잇 코드 내 rep movs의 역할 관련)
좋은 강의 잘 듣고 있습니다. 커널 ROP 관련해서 간단한 질문이 있습니다.
mov rdi,rax; rep movs...; 에서 rep movs가 commit_creds 실행에 필요한 인자 구성을 위한 명령어인가요? 아니면 mov rdi,rax 가젯을 구하는 중에 함께 있어 어쩔 수 없이 rcx 조작을 통해 무력화해서 사용하는건가요?
mov rdi,rax만 있는 가젯을 구한다면 rep movs가 붙어 있는 가젯을 사용하지 않아도 되나요?
답변 1
강의 들으며 정리한 글을 블로그에 공개로 올려도 될까요?
0
80
2
cred 구조체에 __randomize_layout이 적용된건가요?
0
84
1
ppt자료 문의
0
108
2
빌드환경 및 커널소스의 버전
0
138
1
Stack based BOF 강의에서 질문입니다.
0
184
2
kaslr 우회 기법에서 commit_creds, prepare_kernel_cred의 offset을 구하는 과정 질문
0
215
1
CTF 참가 시 전문 분야
0
316
1
SMAP 우회에서 궁금한게 하나 있습니다.
0
405
2
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요?
0
463
1
KADR 우회에서 init파일이 없는 경우는 어떻게 하나요
0
312
1
여전히 해결책 없는 build_result
0
426
1
KASLR 강의에서 주어진 환경에서는 /proc/kallsyms 확인 못하는 것이 맞나요?
0
606
1
build_result가 안보입니다
0
288
1
kernel stack pivoting에서 gadget 관련 질문드립니다.
0
505
1
안녕하세요 수강중 궁금한 것이 있습니다.
0
574
2
pwndbg가 커널에 attach는 되는데 디스어셈코드나 레지스터 표시가 안됩니다.
0
581
1
가젯에 대해 이해가 잘 안됩니다.
0
608
1
Kernel KPTI 적용시 영향?
0
656
1
qemu 스크립트 실행시 Kernel panic이 발생합니다.
0
880
2
Kernel UAF
0
649
1
디버깅 방법
0
935
3
강의 자료 문의
0
379
1
boot.sh 실행시
0
364
1
Kernel Debugging
0
412
1