뉴비에욤

리눅스(CentOS 7.x) 취약점 진단 쉘 스크립트. 진단 기준 : 주요정보통신기반시설 취약점 분석·평가기준(고시)

GOT 덮어쓰기!!!

PLT ( Procedure Linkage Table ) 실제 호출 코드를 담고 있는 테이블로서, 해당 내용을 참조하여 "_dl_runtime_resolve"가 수행되고, 실제 시스템 라이브러리 호출이 이루어지게 된다. => 쉽게 말하면 외부 라이브러리를 "연결"해주는 함수 => 실제 바이너리에서도 사용하고자 하는 함수/라이브러리 주소 대신 PLT를 호출 GOT ( Global Offset Table ) PLT가 참조하는 테이블로써 프로시져들의 주소가 있다. PLT가 어떤 외부 프로시져를 호출할 때 이 GOT를 참조해서 해당 주소로 분기된다. => PLT 함수들은 GOT 라는 테이블의 주소로 분기한다. => GOT는 외부 라이브러리의 함수/변수의 주소를 저장한다. ex ) printf 함수 호출이 처음인..