컴퓨터 시스템 4가지 구성요소 컴퓨터 시스템 구조는 하드웨어, 운영체제, 프로그램, 사용자로 크게 네가지로 나눌 수 있다. 하드웨어: 기본적인 컴퓨팅 자원을 제공한다.(ex. CPU, Memory, I/O Devices 등..) 운영체제: 하드웨어의 사용을 관리하고 조정한다. 프로그램: 특정 작업을 수행하도록 설계된 소프트웨어 프로...

Format String Bug Format String Bug(FSB)는 포맷 스트링이 필요로 하는 인자의 개수와 함수에 전달된 인자의 개수를 비교하는 루틴점을 악용하여 발생하는 버그이다. 이를 악용하면 해당 프로그램의 레지스터와 스택을 읽을 수 있고, 임의 주소 읽기 및 쓰기를 할 수 있다. 포맷 스트링 버그는 포맷 스트링을 사용하는 모든 ...

Out of bounds Out of bounds는 배열의 임의의 인덱스에 접근할 수 있는 취약점이다. OOB는 요소를 참조할 때, 인덱스 값이 음수거나 배열의 길이를 벗어날 때 발생한다. OOB를 방지하는 것은 전적으로 개발자의 몫이다. 왜냐하면 컴파일러는 배열의 범위를 벗어나는 인덱스를 사용해도 아무런 경고를 나타내지 않기 때문이다. 아래 예시...

PIE PIE(Position Independent Executable)는 무작위 주소에 매핑돼도 실행 가능한 실행 파일이다. PIE는 재배치가 가능하므로, ASLR이 적용된 환경에서는 실행 파일도 무작위 주소에 적재된다. 반대로, ASLR이 적용되지 않은 환경에서는 PIE가 적용된 바이너리더라도 무작위 주소에 적재되지 않는다. // Name: te...

파이썬 익스플로잇 코드를 작성한 뒤, gdb를 통해 익스플로잇 코드와 함께 바이너리를 디버깅을하고 싶을때 gdb.attach()를 사용한다. gdb.attach() // test // gcc -o test test.c -fno-stack-protector #include <stdio.h> void present() { system("...

tmux란? tmux(Terminal Multiplexer)는 세션을 통해 터미널 화면을 여러개로 분할하여 사용할 수 있는 도구이다. tmux를 사용하기 위해서는 다음과 같은 용어를 알아야 한다. Sessions: 독립적인 작업 환경, 세션을 통해 여러 프로젝트나 작업을 분리하여 관리할 수 있다. Windows: 하나의 작업 공간, 개별 터...

Library & Link에 이어서 PLT와 GOT 설명을 하겠다. PLT & GOT PLT(Procedure Linkage Table)는 동적 링커가 공유 라이브러리의 함수를 호출하기 위한 코드가 저장되어 있고, GOT(Global Offset Table)는 동적 링커에 의해 공유 라이브러리에서 호출할 함수의 주소가 저장되어 있다. 즉...

라이브러리 라이브러리는 컴퓨터 시스템에서, 프로그램들이 함수나 변수를 공유하여 사용할 수 있게 한다. 라이브러리를 사용하면 다음과 같은 이점이 있다.(C언어 기준) 컴파일 시간 단축 다른 프로그래머의 소스 코드를 쉽게 사용할 수 있다. 소스코드를 보호 / 비공개할 수 있다. 링크 링크는 컴파일의 마지막 단계로, 호출된 함수와 실제 라...

ASLR ASLR(Address Space Layout Randomization)은 바이너리가 실행될 때마다 스택, 힙, 공유 라이브러리 등을 임의의 주소에 할당(주소 + @)하는 보호기법이다. ASLR은 커널에서 보호하는 기법이며 다음 명령어로 키고 끌 수 있다. On Conservative Randomization + b...

스택 카나리(Stack Canary)는 함수의 프롤로그에서 스택 버퍼와 반환 주소 사이에 임의의 값을 삽입하고, 함수의 에필로그에서 해당 값의 변조를 확인하는 보호 기법이다. 카나리 값이 변조가 되면 프로세스는 강제 종료된다. 카나리 분석 아래 코드를 기반으로 카나리를 분석한다. #include <unistd.h> int main() ...