| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
- 포인터
- NX
- Stack Canary
- Bandit
- ssh
- c 언어
- 배열
- Git
- pwnable.kr
- strcpy
- Crypto
- plt
- 혼공 c
- stack buffer overflow
- shellcode
- buffer
- Dreamhack
- CTF
- 2차원 배열
- pwnable
- sfp
- 혼공C
- ASLR
- Little Endian
- pwntools
- c언어
- linux
- zb
- C
- zbhack
- Today
- Total
목록Dreamhack (13)
zerobean's archive
보호되어 있는 글입니다.
dreamhack 시스템 해킹 로드맵 중 Library - static link vs dynamic link를 정리한 글입니다.틀린 부분은 댓글로 알려주시기 바랍니다. 1. 라이브러리C언어에는 함수들이 많다.사용자가 지정할 수 있는 함수도 있지만 기본적으로 라이브러리에 정의된 함수가 있다.대표적으로 stdio.h에 정의되어 있는 printf라는 함수가 있다.이렇게 함수들을 미리 정의해 놓은 곳을 라이브러리라고 한다.C의 표준 라이브러리인 libc는 /lib/x86_64-linux-gnu/libc.so.6에 존재한다. 2. 링크링크는 컴파일에 마지막 단계로 프로그램에서 라이브러리의 함수를 사용하는 경우 호출된 함수와 실제 라이브러리의 함수가 링크로 연결된다. 리눅스에서 전처리, 컴파일, 어셈블 다음에 하는..
dreamhack 시스템 해킹 로드맵 중 NX & ASLR을 정리한 글입니다. 틀린 부분은 댓글로 알려주시기 바랍니다. 1. 서론 ASLR은 Address Space Layout Randomization의 약자로 공격자가 메모리에서 주소를 정확히 알기 어렵게 하는 방법이다. NX는 No - eXecute의 약자로 공격자가 메모리 영역에서 불필요한 실행권한을 가지지 못하게 한다. 2. NX NX는 checksec으로 검사했을 때 stack 다음에 나오고 이는 gdb의 vmmap으로도 검색이 가능하다. NX를 인텔에서는 XD, AMD에서는 NX, 윈도우에서는 DEP, ARM에서는 XN이라고 부른다. 바이너리 코드가 존재하는 영역은 실행 권한이 있다. 3. ASLR ASLR은 바이너리가 실행될 때마다 스택, ..
보호되어 있는 글입니다.