기초
- 어셈블리어에 대한 이해
- c 언어에 대한 이해
- exploit 하는 과정에 대한 이해
- exploit 하는 attacker/ target / server에 대한 이해
- 이번건 rop 라 시스템에 대한 이해 + registry에 대한 이해
과정
-
Bufferoverflow에 대한 이해
- $esp , 무엇이 바뀌는지, 무엇을 해킹하려 하는건지
-
linux에서 rop /canary CMD 알기
-
canary 보안 <-> rop 공격 차이 알기
-
exploit 코드 실행후
- 새 shell에서 rop 했을때 debug 하는 gdb 알기
- pwntools 도 알아보기
pwntools
-
메모리 주소 파악 및 bp, offset 알기
libc_base = 특정 함수의 실제주소 - offset
원하는 함수의 실제 주소 = libc_base + 원하는 함수의 offset- got 가 의미하는게 뭔지 알기
Tools
-
db :libc (워크스테이션에 설치도 되고 (버전별 설치 가능)offset 알면 find 가능한 엔진 사이트가 있음)
libc -site
git- libc
pwn -
gdb
basics
결론
해킹은 정말 직접 경험해서 경험치가 우선인 과목임.
뭐 모르면 아예 모르는 기능/ 기법이 많고.
익숙해질때까진 기초부터 해야함.
일단 경험 해보고 디어셈블링/ 리버싱하며 공부하는게 맞다고 보임.
🏠TECH & GOSSIP