System Hacking (6) 썸네일형 리스트형 [시스템] shellcode 1 보호되어 있는 글입니다. [시스템] buffer overflow 0 보호되어 있는 글입니다. [시스템] 스택 버퍼 오버플로우 (stack Buffer OverFlow) 버퍼(buffer)데이터가 목적지로 전달되기 전에 보관되는 임시저장소데이터 처리속도가 다를 때 완충 작용을 해줌(데이터 유실 방지)넓은 의미로는 "데이터가 저장될 수 있는 모든 단위 pwnable.kr: BOF스택 버퍼 오버플로우: 주소값을 원하는 값으로 바꿔서 내가 원하는 함수가 실행될 수 있도록 한다.#include #include #include void func(int key){//int 인자 필요 char overflowme[32]; //문자열, 32바이트 (중요) printf("overflow me : "); gets(overflowme); //얼만큼 입력받을지 설정 되어 있지 않음 //-> ov.. [시스템] 레지스터, 어셈블리, 스택 프레임 구조 보호되어 있는 글입니다. [시스템] 파일 디스크립터(fd) 취약점 파일 디스크립터: 유닉스 시스템에서 파일을 접근할 때 사용되는 0 이상의 정수값 = 파일들의 index-> 보통 3부터 할당됨 (0, 1, 2는 각각 표준 입력, 표준 출력, 표준 오류가 기본적으로 할당됨) 파일 디스크립터(fd) 관련 함수파일 열기: open()파일 읽기(입력): read()파일 쓰기(출력): write()파일 닫기: close() pwnable.kr: fdssh 접속 방식으로 접속하면 된다.명령어는 ssh 아이디@IP주소 (포트번호) 이다. 이후 ls 명령어로 파일을 살펴본다 -l 옵션을 사용하면 관련 정보도 함께 볼 수 있다. fd@ubuntu:~$ cat fd.c#include #include #include char buf[32];int main(int argc, char* ar.. [시스템해킹] welcome 보호되어 있는 글입니다. 이전 1 다음
