최근에 꽤나 재미있는 기법을 알게되어 그 기록을 남긴다. 느낀점은 결국 ret address 변조가 가능하면 니 컴퓨터 = 내 컴퓨터 1. 서론 만일 rop 시 적절한 gadget이 구해지지 않는 경우에는 어떻게 하면 좋을까? 예를 들면 read 함수에서 rsi 값은 입력 받는 크기를 가지고 있는데, 이 값이 항상 0이고 pop rsi gadget이 없다면 어떻게 해야할까. 이런 경우에 return to csu 기법을 사용할 수 있다. 2. 원리 2.1. 기본 원리 사실 프로그램을 실행하면 main 함수부터 실행되는 것 같지만, 그 전에 실행되는 함수들이 있다. 이는 프로그램 실행 전, 실행을 위한 일련의 동작인데 예를 들자면 코드를 메모리에 넘겨주거나 인자를 넘겨주거나 하는 역할을 한다. 이에 대부분의..