Slide 25
Slide 25 text
FFRI Security,Inc.
どこに制御を移すべきか
実行させたい命令が偶然メモリに入っている?
関与しやすいのはRETを上書きした時に使ったデータ
実行させたい命令を詰め込み、先頭に処理を移す
25
RET = 00401054
0x0000
0xFFFF
SEBP
var_4
RET = 00401054
0x0000
0xFFFF
SEBP
var_4
0x00CFFC34
48 40 90 90
33 C0 40 48
00 CF FC 34
0x00CFFC34
攻撃者が用意する必要がある!!
48 dec eax
40 inc eax
90 nop
90 nop
33 C0 xor eax, eax
40 inc eax
48 dec eax