ももいろテクノロジー
id:inaz2
x64でSigreturn Oriented ProgrammingによるASLR+DEP+RELRO回避をやってみる
x64環境では、x86環境とは異なり関数の引数はレジスタにセットされる。 このため、ROPにおいてはpop rdi; retなどのgadgetを使い、複数のレジスタに値をセットしてから関数にジャンプする必要がある。 また、x64ではx86に存在したpushad、popad命令がなくなったため、popad命令を利用して複数のレジスタの値を一度にセット…
