echo2 보호되어 있는 글입니다. 더보기 fix 보호되어 있는 글입니다. 더보기 QIRA 설치 보호되어 있는 글입니다. 더보기 Double Stage Format String Bug (DSFSB) Double Stage Format String Bug (DSFSB) 개념 일반적으로 Format String Bug(이하 FSB)는 스택의 값을 조작하여 원하는 결과가 나타나도록 공격하는 방법 이지만. buffer가 전역으로 선언되어있고 스택에 존재하는 값을 변조할 적절한 값이 없을 경우 사용한다. 설명 기본적인 FSB는 변조하고 싶은 주소(got)를 넣고 해당 값이 나오는 곳에 %n 지시자를 이용해서 실제 실행하고 싶은 주소를 넣어 실행시키도록 하는 것이죠.하지만 buffer가 전역으로 선언되어있으면 변조하고 싶은 주소(got)를 조작할 수 없게 됩니다. 이번 설명은 pwnable.kr의 fsb 문제를 이용하여 설명하도록 하겠습니다. fsb 바이너리를 gdb를 이용해서 확인해보면 fsb라는 함수가 존.. 더보기 tiny_easy 보호되어 있는 글입니다. 더보기 echo1 보호되어 있는 글입니다. 더보기 memcpy 보호되어 있는 글입니다. 더보기 codemap 보호되어 있는 글입니다. 더보기 Use After Free (UAF) Use After Free (UAF) 개념 프로그래머가 코드를 작성시 실수를 하여 발생하는 것을 말한다. Heap 영역에 할당하여 사용 후에 free를 하면 해제가 되는 것이 맞지만 같은 크기로 다시 할당하는 경우 한번 할당된 영역을 다시 재사용 됨으로써 발생하는 것을 뜻한다. 브라우저 익스플로잇을 할 때 많이 사용된다. 설명 먼저 간단한 C 코드를 보면서 UAF가 어떻게 발생 되는지 알아보도록 하겠습니다. test라는 구조체에는 int형 변수가 선언되어 있습니다. 그리고 main()에서는 p1, p2로 구조체 포인터로 선언이 되있습니다. p1과 p2는 각각 동적할당으로 256만큼 할당하도록 되어있죠. 프로그램이 동작하는 순서를 보면, p1이 동적할당되고 초기화가 안된 num의 값을 가져옵니다. 그리고 .. 더보기 customshell 보호되어 있는 글입니다. 더보기 SimpleVM 보호되어 있는 글입니다. 더보기 Windows Kernel 보호되어 있는 글입니다. 더보기 AutoHotKey2 보호되어 있는 글입니다. 더보기 Flash Encrypt 보호되어 있는 글입니다. 더보기 힌트 보호되어 있는 글입니다. 더보기 PEPassword 보호되어 있는 글입니다. 더보기 x64 Lotto 보호되어 있는 글입니다. 더보기 lv. 0 보호되어 있는 글입니다. 더보기 Twist1 보호되어 있는 글입니다. 더보기 DLL with notepad 보호되어 있는 글입니다. 더보기 Crypto Crackme Basic 보호되어 있는 글입니다. 더보기 keypad CrackMe 보호되어 있는 글입니다. 더보기 Easy_CrackMe 보호되어 있는 글입니다. 더보기 [H3X0R_CTF] RPG GAME 보호되어 있는 글입니다. 더보기 Adventure 보호되어 있는 글입니다. 더보기 MetroApp 보호되어 있는 글입니다. 더보기 [디버깅] Windbg 보호되어 있는 글입니다. 더보기 Buufer Overflows - Off-by-One Overflows 보호되어 있는 글입니다. 더보기 24번 보호되어 있는 글입니다. 더보기 23번 보호되어 있는 글입니다. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 15 다음
