1. One-gadget이란? 라이브러리 내에 execve함수 인자값으로 "/bin/sh"가 존재하여 해당 주소로 실행하는 것만으로 쉘 실행이 가능한 가젯. [왜 one-gadget을 쓰는 것인가?] => 기존에 쉘을 실행하는 방법(RTL, ROP기법) 1. "/bin/sh"문자열이 없다면 입력하고서 이용 2. 함수호출규약에 따라 레지스터에 값을 세팅 3. execve, system함수를 호출 기존에는 위 과정을 거쳐서 쉘을 실행했지만 이 one-gadget을 이용하면 해당 주소 호출만으로 쉘을 실행시킬 수 있기 때문에 간편하다.2. one-gadget을 찾는 방법 2-1. 리눅스 명령어와 도구를 이용하여 탐색 (1) "/bin/sh" 문자열 찾기 strings -tx “libc.so.6주소” | gre..
