Buffer Overflow 썸네일형 리스트형 ROP(Return Oriented Programming) /* written by kaspy (kaspyx@gmail.com)*/ 1. 시작하며 ROP(Return Oriented Programming) 이란 버퍼 오버플로우 취약점이 발생하는 바이너리를 exploit 할때 가장 많이 사용되는 기법으로 바이너리 내부에 존재하는 gadget을 사용하여 호출 함수 및 인자를 조작하는 방법이다. 솔직히 관련 자료도 굉장히 많은데.. 나도 복습 할겸 정리해보았다. 일반적으로 ASLR이 걸려있는 바이너리는 Memory leak 또는 got, plt 등에 함수가 존재해야하는 특수한 전제가 붙어야 exploit 가능하지만, ROP 기법을 사용하면 (PIE가 걸려있지않아야함) 바이너리의 고정주소의 gadget을 활용하여 exploit 할수있다. 여기서 gadget이란 바이너리.. 더보기 포맷 스트링 버그(Format string bug) 취약점이란? /* written by kaspy (kaspyx@gmail.com)*/ 포맷 스트링 버그(Format String bug,이하 FSB)란 버퍼 오버플로우 해킹 기법의 한종류로써, 사용자의 입력에 의해서 프로그램의 흐름을 변경시킬수있는 취약점이다. 아래와 같이 FSB 취약점이 있는 간단한 소스코드를 보도록 하겠다. 실습을 하기전에 Specifier Purpose %c Formats a single character %d Formats an integer in decimal notation (pre ANSI) %e , %E Formats a float or double in signed E notation %f Formats a float or double in decimal %I Formats an in.. 더보기 이전 1 다음
