「ROP stager + Return-to-dl-resolve + DT_DEBUG readによるASLR+DEP+RELRO回避」では、x86環境かつASLR+DEP+RELROが有効な条件下でlibcバイナリに依存しないシェル起動を行った。ここでは、x64環境のもとで同様の方法によるASLR+DEP+RELRO回避をやってみる。環境 Ubuntu 12.04 LTS 64bit版 $ uname -a Linux vm-ubuntu…

ももいろテクノロジー

x64でROP stager + Return-to-dl-resolve + DT_DEBUG readによるASLR+DEP+RELRO回避をやってみる