cyclenote

cyclenote

  • 분류 전체보기 (36)
    • 프로그래밍 (27)
      • Java (1)
      • Database (3)
      • 알고리즘 (3)
      • Node.js (1)
      • 시스템프로그래밍 (2)
      • 보안 (16)
      • 잡지식 (1)
    • 독서 (6)
      • 꼬북단 5기 (6)
    • 일본어 (0)
      • 노래 가사로 일본어 공부하기 (0)
    • 잊기 위해 하는 기록 (2)
    • IPP (0)
    • 일상 (1)
      • 맥주 탐구 (1)
  • 홈
  • 태그
  • 방명록
  • github
RSS 피드
로그인
로그아웃 글쓰기 관리

cyclenote

컨텐츠 검색

태그

Elliptic Curve Cryptography ECDH 프로그래머 Double spending Stack Smashing attack Perfect Forward Secrecy Markle Tree Challenge-Response 꼬북단5기 Crypto Hash 열정을 말하다 꼬북단 Corrupting data Format string attack Mutual Authentication Return-oriented Programming Read overflow 툴러 Proof of Work ECDHE

최근글

댓글

공지사항

아카이브

Return-oriented Programming(1)

  • 2. Code injection

    Stack Smashing attack: 스택 침범 공격 아이디어: %eip(리턴주소)를 공격자가 가게 하고픈 위치로 바꾸어 해당 위치의 코드를 실행시키도록 하자 -> 실행시키고 싶은 코드: 루트 권한의 Shellcode (“/bin/sh”) 공격 준비 단계 1단계: 메모리에 공격자의 코드 넣기 (Stack Smashing attack) - 코드는 machin code여야 한다. (이미 컴파일되어 실행 중인 상태이기 때문이) - 코드에 \0가 포함되면 안된다. (\0을 만나면 읽기를 종료 해버리기 때문에) - 로더(Loader) 사용 불가능 2단계: 넣은 코드 주소 %eip에 넣기 (Stack Smashing attack) -> %eip의 위치 찾기 (%eip = 4(%esp)) 3단계: 넣은 코드의 위..

    2022.12.11
이전
1
다음
티스토리
© 2018 TISTORY. All rights reserved.

티스토리툴바