해킹에서 "pwn" 또는 "pwned"는 시스템을 장악하거나 침해하는 행위를 의미하는 속어입니다. 원래는 "own"의 오타에서 시작되었지만, 해킹 커뮤니티에서는 독립된 용어로 자리 잡았습니다.
✅ 구조적으로 설명
1. 정의 (Definition)
**pwn(폰)**은 어떤 시스템이나 장치를 취약점을 이용해 제어권을 획득하는 것을 의미합니다. 일반적으로 루트 권한(root), 관리자 권한(admin), 또는 임의 코드 실행 권한을 얻었을 때 사용합니다.
2. 어원 (Origin)
- "own"을 잘못 쓴 "pwn"이 온라인 게임 커뮤니티에서 유행
- 해커들은 이 용어를 **시스템을 ‘정복했다’**는 의미로 사용함
3. 종류 (공격 방식에 따라)
| 종류 | 설명 |
|---|---|
| Buffer Overflow Pwn | 버퍼 오버플로우를 이용해 쉘코드를 실행하거나 ROP 등을 활용해 제어권 획득 |
| Format String Pwn | 형식 문자열 취약점을 이용해 메모리 접근 및 코드 실행 |
| Use-After-Free Pwn | 메모리 해제 후 접근을 유도해 공격 코드 실행 |
| Return-Oriented Programming (ROP) | 기존 코드 조각을 조합해 권한 상승 |
| Shellcode Injection | 악성 코드를 삽입해 셸을 획득 |
4. CVE 및 실전 예시
- CVE-2017-0144 (EternalBlue): SMB 취약점 이용 → 시스템 pwn
- CTF (Capture The Flag) 대회에서 흔히 “pwnable”이라는 문제가 이 분야에 해당
🧠 원리 정리 (메모리 취약점 기반)
대부분의 pwn 공격은 메모리 조작을 통해 이루어집니다.
- 취약점 탐지: 버그나 취약한 함수 탐색 (ex. gets, strcpy 등)
- 주소 누출: 시스템 내부 주소 파악 (ASLR 우회)
- 페이로드 구성: Shellcode 또는 ROP Chain 작성
- 익스플로잇 실행: 공격코드를 실행해 권한 획득
🔐 방어 기술
| 기술 | 설명 |
|---|---|
| ASLR | 메모리 주소 무작위화 |
| DEP / NX | 실행불가능한 메모리 구역 설정 |
| Stack Canary | 스택 보호용 무작위 값 |
| PIE (Position Independent Executable) | 실행 파일 위치 랜덤화 |
| RELRO | GOT 영역 보호 강화 |
🧒 어린이도 이해할 수 있게 요약!
"pwn"은 컴퓨터 안에 몰래 들어가서 조종하는 거야!
예를 들면, 게임에서 상대방 캐릭터를 내가 조종해버리는 것처럼,
해커가 다른 사람 컴퓨터를 내 맘대로 쓰게 되는 걸 "폰했다(pwned)"고 해!
