블로그 이미지
Flying Mr.Cheon youGom

Recent Comment»

Recent Post»

Recent Trackback»

« 2024/5 »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

Software Security 2/5

보안/기술 정보 | 2013. 9. 10. 14:30 | Posted by youGom

 

오늘은 하루 종일

oveflow에 대한 내용이다.

 

stack overflow, buffer overflow에 대해 설명해주고 있다.

이를 이해하기 위한 OS구조나 메모리 구조, 실행파일 구성에 대해 설명해준다.

오후에는 x86 호출 규격에 대해 설명해주고 있다. stdcall, cdecl, fastcall, thiscal, ...

NX비트에 대한 설명도 나왔다. 이 비트는 데이터영역에서 실행할 수 없도록 막아주는 값이다. overflow를 사용하는 방법이 데이터 영역에서 메모리를 제어하여 실행하는 것이기 떄문이다. 인텔은 XD, AMD는 NX로 홍보한다. XD는 eXcute Disable, NX는 Never eXcute 이다.

 

아래처럼 처리하면 점핑

gcc -o pass_verif -fno-stack-protector passwd_jump.cpp

./pass_verif 12345678901234561

 

 

스택을 전부 덮어버리고 리턴주소를 바꾸면서 해당주소 실행.

gcc -o tst -fno-stack-protector main.c

./tst 11111111111111111111111111112222$(printf "\x74\x84\x04\x08")

 

 

 

 

 

저작자표시 비영리 변경금지

'보안 > 기술 정보' 카테고리의 다른 글

Software Security 4/5  (0) 2013.09.12
Software Security 3/5  (0) 2013.09.11
Software Security 1/5  (0) 2013.09.09
[메모] 보안 정보 받는 거나 나한테 필요한거~  (0) 2013.07.22
[보안] Format String Attack  (0) 2013.05.21
:
 

티스토리툴바