시스템 해킹

Dreamhack에서 시스템 해킹 공부 1일차취약점은 공격 방법에 따라 두가지로 나눌 수 있다.메모리 커럽션 취약점: c언어 같이 저수준 언어에서 메모리를 조작해 공격하는 방법로지컬 취약점: 메모리를 조작할 필요 없이 공격하는 취약점(일단 이름만 정리해 보기로...)B

버퍼 오버플로우 C언어에서의 Buffer의미: 지정된 크기의 메모리 공간 그럼 버퍼 오버플로우 취약점은 그 이름에서 나타나듯이 버퍼가 허용할 수 있는 데이터보다 더 많은 값이 저장되어 버퍼가 넘치게 (Overflow) 취약점이다. 여기서 알아가야 할 개념은 메모리 공

※본 글은 드림핵 강좌를 공부, 실습한 내용입니다 ※ gdb(GNU debugger): 리눅스 내의 대표적인 디버거 gdb 플러그인 중 바이너리 분석 용도로 사용되는 플러그인인 pwndbg 설치 필요함 https://github.com/pwndbg/pwndbg 실습