시리즈 썸네일
Introduce 아래 C로 작성된 코드를 읽고, "Welcome Hackers:)" 가 출력되는 입력값을 찾아라. puts(); 문자열 출력 함수 result : string fgets(); 문자열 읽기 함수 현재 stream 위치에서 어느것이 먼저 오건 첫 번째 줄 바꾸기 문자(\n) 까지, 스트림의 끝까지 또는 읽은 문자 수가 n-1 과 같을때 ...
emulating : 어떤 특정한 기능을 하는 장치를 다른 기종의 장치에서 구현하는 것가상 머신을 작동시키는 컴퓨터가상 머신 안에서 작동하는 컴퓨터VMware, VirtualBox, Parallels, QEMU
컴퓨터 == CPU + memory 로 구성 되어있다. 실행할 명령어와 명령어 처리에 필요한 데이터를 메모리에서 읽고, Instruction Set Architecture(ISA) 에 따라 이를 처리한다.연산의 결과는 메모리에 다시 적재한다.공격자의 악의적인 메모리 조
1. > d 는 지역변수 (local variable) 이므로 stack 에 위치한다. 2. > a 는 전역변수이므로 data segment 에 위치한다. 3. > 포인터 변수 e 는 동적 할당을 하므로 Heap segment 영역을 가리키고 있다. 4. ![](https://velog.velcdn.com/im
전체적인 컴퓨터 구조 중에서 특히 CPU 가 사용하는 명령어와 관련된 설계Intel x86-64 architecture 가 가장 널리 사용1\. Computer Architecture ; 컴퓨터 구조2\. Instruction Set Architecture, ISA)
총정리하면 !! Q1. ZF (==Zero Flag) 로 연산의 결과가 0일때 설정되는 x64 Architecture 의 플래그 레지스터이므로 rax-rbx == ZF 가 되려면 rax 와 rbx 의 대소관계는 '==' 이어야한다. Q2. ![](https://velog.velcdn.com/images/effort
Introduce 시스템 해커는 어셈블리어어로 작성된 소프트웨어에서 취약점을 발견해야한다 Assembly Language Assembler 개발자들이 작성한 어셈블리어 -> 컴퓨터가 이해 할 수 있는 기계어로 치환하는 통역사 Disassembler 기계어 -> 어셈블리
Procedure: 특정 기능을 수행하는 코드조각Call, Return Procedure 실행 후 call 다음의 return adress (반환주소, 명령어 주소) 를 스택에 저장하고 프룃저로 rip 를 이동시킨다.usermode 의 소프트웨어가 필요한 도움을 요청(
...
실수로 발생한 프로그램의 결함Linux 의 대표적인 debugger 중 하나
간단한 프로그램에 대해서는 Figure1 과 괕이 파이썬으로 공격 페이로드를 생성하고, 파이프를 통해 이를 프로그램에 전달하는 방식으로 익스플로잇을 수행 할 수 있다.사용에 있어서 전송되는 데이터를 뜻한다.멀웨어 (악성 소프트웨어, 유해한 소프트웨어) 의 일부이다.그러
"부당하게 이용하다"상대 시스템에 침투하여 시스템을 악용하는 해킹 exploit 을 위해 제작된 어셈블리 코드 조각 일반적으로 셸을 획득하기 위한 목적으로 셸코드를 사용해서, 특별히 "셸" 이 접두사로 붙었다. 만약 해커가 tip 를 자신이 작성한 셸코드로 옮길 수 있
\-> https://pwnable.kr/play.phppwnable.com 에 접속하면, 다음과 같은 화면이 나온다.이중 fd 문제를 풀 것이다.시스템으로부터 할당 받은 파일을 대표하는 0이 아닌 정수 값프로세스에서 열린 파일의 목록을 관리하는 테이블의 인덱
Q1. end로 점프하면 프로그램이 종료된다고 가정하자. 프로그램이 종료됐을 때, 0x400000 부터 0x400019까지의 데이터를 대응되는 아스키 문자로 변환하면 어느 문자열이 나오는가?
새로운 스택프레임 생성을 위해서 rsp 를 rpb 로 옮김esi == 0xf (대입)rdi == 0x400500 (대입)일단 write_n 으로 이동한다새로운 스택프레임 생성을 위해서 rsp 를 rpb 로 옮김'rbp-0x8' 의 주소에 8byte 만큼 참조하여 rdi
ELF: https://doitnow-man.tistory.com/entry/ELF-1-ELF-%EB%9E%80Header + sections 로 구성헤더에는 실행에 필요한 여러 정보 저장섹션들에는 컴파일된 기계어 코드, 프로그램 문자열을 비롯한 여러 데이터가