보안 썸네일형 리스트형 안녕하세요. 2024년을 시작하며 안녕하세요. 정말 오랜만에 돌아온 거 같네요. 학생 때부터 보안 공부를 하면서 글을 써보자. 꼭 정성 들인 글이 아니라도 나의 행적과 고민을 남겨보자는 마음을 먹었지만 금방 작성을 포기했었습니다. 사실 이번에도 같을지 모르지만 그래도 2024년에 예전보단 조금 더 성숙한 마음가짐으로 도전해 볼게요! 개인적으로 글쓰기 시작이 어려웠던 이유를 몇 가지 생각해 보면 - 연구 미흡, 학습 미흡 - 전달하고자 하는 콘텐츠 고민 미흡 - 글 쓰는 자신감 부족 - 귀찮음 정도라고 생각되네요. 새해에 하나씩 해결해 보면서 그동안 공부했던 거 고민하고 있는 것들 앞으로 공부하면서 기록할 것으은 천천히 남기도록 해볼게요. 요즘에 관심 있고 공부 중인 분야는 클라우드 보안, 스타트업 보안, 모의해킹이고 스타트업에서 보안 엔.. 더보기 [App-System] Stack buffer overflow basic 2 ELF x86 - Stack buffer overflow basic 2 /* gcc -m32 -fno-stack-protector -o ch15 ch15.c */ #include #include void shell() { system("/bin/dash"); } void sup() { printf("Hey dude ! Waaaaazzaaaaaaaa ?!\n"); } main() { int var; void (*func)()=sup; char buf[128]; fgets(buf,133,stdin); func(); } 입력을 128바이트 만큼 받고 func()를 실행하는 루틴이다.func()=sup 을 호출한다.저 부분을 shell() 로 덮어보자. gdb$ disas shellDump of assemble.. 더보기 [App-System] Stack buffer overflow basic 1 ELF x86 - Stack buffer overflow basic 1 #include #include /* gcc -m32 -o ch13 ch13.c -fno-stack-protector */ int main() { int var; int check = 0x04030201; char buf[40]; fgets(buf,45,stdin); printf("\n[buf]: %s\n", buf); printf("[check] %p\n", check); if ((check != 0x04030201) && (check != 0xdeadbeef)) printf ("\nYou are on the right way!\n"); if (check == 0xdeadbeef) { printf("Yeah dude! You win.. 더보기 이전 1 다음