ROP 자료

2013. 11. 20. 00:56 from Security

window쪽은 corelan을 비롯해 질 좋은 ROP 문서들이 많이 존재하지만 linux쪽은 window 만큼 문서가 많지가 않더군요.

저 같은 경우는 chaining rtl, got overwrite과 같은 ROP 기본 개념들을 워게임을 통해서 공부하고

본격적으로 ROP 문서들을 읽기 시작했네요

해외 글이든 국내 문서든 ROP에 관한 모을 수 있는 자료들을 다 모아봤습니다.



1. 페이로드 인사이드

 : ROP계에서는 유명한 문서이죠


번역_PAYLOAD ALREADY INSIDE.pdf


2. ROP_Zombie_[idkwim] 

 : 위문서와 병행하면서 읽었는데 여러번 읽어보다 보면 개념이 잘 잡히더라구요)


ROP_Zombie_[idkwim].pdf


3. TEAMCR@K ROP 

 : TEAMCR@K에서 작성한 ROP 강의 입니다. 페이로드 인사이드와 비슷한 감이 있습니다


http://teamcrak.tistory.com/332


4. codearcana 

 : PPP의 멤버이신 codearcana님이 올리신 ROP강의 입니다. 정리가 잘 되있으며 영어에 부담이 없으시다면 한번 읽어보시면 굉장히 좋습니다


http://codearcana.com/posts/2013/05/28/introduction-to-return-oriented-programming-rop.html


5. Surgically returning to randomized libc 

 : 자료를 뒤지던중 찾아낸 문서입니다. 아직 읽어보진 못하였으나 도움이 될꺼 같아 올립니다.


acsac09.pdf


6. Reno Robert 님의 블로그

 : ROP 관련 문제들의 write up 이 있습니다. 이 블로그의 write up 뿐만 아니라 여러 write up 들을 읽어보면서 이해도를 높이는 것도 좋은 방법이죠. 정리가 잘되어있습니다. 


http://v0ids3curity.blogspot.kr/search/label/ROP


7. shareef12 님의 블로그

 : ROP 관련 문서라 올려봅니다. 저도 아직 읽어보지 못하였습니다.


http://shar33f12.blogspot.kr/


8. ropsaurusrex 풀이(rop 설명 포함)(13-11-22 업데이트)

 : PlaidCTF 문제로 나왔었던 ropsaurusrex의 풀이를 rop 강의와 함께 포스팅해논 글입니다.


http://blog.skullsecurity.org/2013/ropasaurusrex-a-primer-on-return-oriented-programming


위 자료들을 읽어보시면 대충 감이 잡히리라 생각됩니다. 그와 함께 워게임과 대회 문제들을 풀어보신다면 ROP는 어렵지 않게 정복하실수 있으리라 생각합니다.



'Security' 카테고리의 다른 글

xinetd 환경 설정  (0) 2014.01.31
c++ vtable 리버싱  (0) 2014.01.31
64비트 calling convention + stack frame  (1) 2013.11.15
Native API를 이용한 static 안티 디버깅 정리  (1) 2013.11.10
안티디버깅 간단 정리  (1) 2013.10.30
Posted by xer0s :