Search for a command to run...
Articles tagged with #cybersecurity-1
https://dreamhack.io/wargame/challenges/354/ 관련 기법: Stack Canary Buffer Overflow GOT Overwrite 소스코드는 아래와 같다. // Name: rop.c // Compile: gcc -o rop rop.c -fno-PIE -no-pie #include <stdio.h> #include <unistd.h> int main() { char buf[0x30]; ...
![[Dreamhack] rop](/_next/image?url=https%3A%2F%2Fcdn.hashnode.com%2Fres%2Fhashnode%2Fimage%2Fstock%2Funsplash%2FMNd-Rka1o0Q%2Fupload%2Fb6d0549d97c1c6275363a59298e69dad.jpeg&w=3840&q=75)
라이브러리 라이브러리는 컴퓨터 시스템에서 프로그램들이 함수, 변수를 공유해서 쓸 수 있게 한다. 그 중 범용적으로 많이 사용되는 함수들은 표준 라이브러리가 제작되어 있다. 백준에서 사용 가능한 그것들 링크 컴파일의 마지막 단계라고 할 수 있다. 사진은 컴파일의 과정인데 링킹은 오브젝트 파일을 실행 파일로 바꾸는 것을 말한다. 오브젝트 파일은 실행 가능한 형식이기는 하지만 라이브러리 함수들의 정의가 어딨는지 알지 못한다. 따라서 //hello...
NX, ASLR 스택 버퍼 오버플로우로 공격하는 것을 방지하기 위해 이전에 스택 카나리라는 방법을 소개했다. 그러나 카나리 값을 실행 중에 가져오면 검증 과정을 속일 수 있기 때문에 여전히 스택 버퍼 오버플로우로 공격할 수 있다. NX, ASLR은 카나리처럼 익스플로잇 방지 기법인데, 이는 스택 버퍼 오버플로우 공격을 할 때 RET까지 데이터를 덮어씌우는 과정에서 공격을 막는다고 할 수 있다. 공격 과정을 보면: 반환 주소를 임의 주소로 덮기...
pwnable-wargame
스택 카나리란? 스택 카나리는 스택 버퍼 오버플로우 방지 기법이다. 스택 카나리는 SFP와 RET 사이에 삽입된 임의의 값인데, 공격자가 버퍼 오버플로우를 통해 임의의 값으로 덮어씌울 때 스택 카나리 값이 변조되어 RET이 실행되기 전에 에필로에서 시스템에게 걸려서 프로그램이 *** stack smashing detected ***: <unknown> terminated Program received signal SIGABRT, Aborted...
