🚨포맷 스트링 공격 >- 프로그램에 입력된 문자열 데이터가 명령으로 해석될 때 발생 메모리에 셸을 띄워 놓고, RET 값을 변조하여 관리자 권한 획득 가능 스택 메모리 일부를 읽거나 실행중인 프로그램에 Segmentation Fault를 발생시켜 시스템에 의도되지 않

- 정보 수집은 표적 호스트의 네트워크 구성 및 서비스 파악, 취약점 분석의 기본 정보 확보 다양한 정보 수집을 위해, 서비스를 목록화하여 공격방법 결정 1. NetBIOS 세션 목록화 >- 윈도우 운영체제 목록화에서 null session을 찾는 것이 가장 중요 n

스택 >프로그램 로직이 동작하기 위한 인자와 프로세스 상태를 저장하는 데 사용 [스택의 시스템 레지스터] EBP : 스택 베이스 주소를 가리키는 레지스터 ESP : 스택 탑 주소를 가리키는 레지스터 EIP : 다음 실행할 명령어를 가리키는 레지스터 ➡ 메인 함수 내에

🏴‍☠️DOS(Denial of Service, 서비스 거부)란? 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격 ⚓DoS 공격의 특징 파괴 공격 : 디스크, 데이터, 시스템