Notice
Recent Posts
Recent Comments
목록비공개글 (1)
공부를 합니다.
공격기법
면접 준비 하다가 알게된 공격기법 몇가지! 나중에 계속 추가하면서 공부하기! 1. RTL (리턴투라이브러리) return address 에 libc 내의 함수를 덮어씌워 쉘코드 없이 exploit 하는것이다. RTL 공격은 libc 라고 하는 공유 라이브러리 내의 함수로 리터나게 하여 프로그램의 실행흐름을 조작하는 공격이다. /* 운영체제에 ASCII-Armor 보호기법이 적용되어 있다면 공격자가 라이브러리를 호출하는 공격을 한다 하더라도 NULL바이트가 삽입되게 되므로 쉽게 익스플롯 하지 못하게 된다.*/ 2. RTL channing (pop pop) RTL 공격을 연속적으로 일어나게 스택을 구성하여 공격하는 기법이다.pop pop ret과 같은 명령어를 이용하여 스택의 인자 참조 영역을 지나치고 다음..
비공개글
2016. 6. 23. 22:09