시스템 해킹에 대하여

기초부터 다시 정리를 해보자 한다.스택 프레임에 대하여 알아보자.우선 함수 하나가 호출된다면 그 스택 내에는함수의 매개변수호출이 끝나고 돌아갈 주소 (RET)호출한 함수의 ebp (SFP)함수에 선언된 지역변수이렇게 저장된다.요런 코드가 있다고 생각해보자. 편의상

스택 버퍼오버플로우, 포너블을 하는 사람들이면 가장 basic한 내용임을 안다.먼저 버퍼 오버플로우가 뭘까?말 그대로 데이터를 저장할 때 "초과"해서 저장하는 것이다. 그러면 프로그래머가 의도한 범위 넘어서 까지 데이터를 저장할 수 있으며, 이는 프로그램 실행 조작 등

이번엔 Return to Shellcode에 대해 알아보자.그리 어려운 내용은 아니다. 앞으로 알아볼 내용들 중 가장 쉬울 수 있다.우선 Stack BOF와 RET에 관한 선행지식이 필요하다. 이 시리즈를 잘 참조해보자.말 그대로 Shellcode가 있는 주소로 돌아가

RTL(Return to Library)와 이에 필요한 개념인 plt, got에 대해 알아보자.이 개념을 이해한다면, 그 유명한 ROP(Return Oriented Programming)에 대해서도 이해할 수 있다. RTL을 설명하기에 앞서, plt와 got가