Stack Buffer Overflow 스택 버퍼 오버플로우란 스택의 버퍼에서 발생하는 오버플로우다. 스택 버퍼 오버플로우가 발생하면 중요 데이터 변조, 데이터 유출, 실행 흐름 조작 등의 문제점들이 발생할 수 있다. 중요 데이터 변조: 버퍼 오버플로우가 발생하는 버퍼 뒤에 중요한 데이터가 있다면, 해당 데이터가 변조 데이터 유출: 다른 버...

Calling Convention x86 설명에 이어서 Calling Convention x64를 설명하겠다. x64 SYSV 리눅스는 SYSTEM V(SYSV) Application Binary Interface(ABI)를 기반으로 만들어졌다. SYSV ABI는 ELF 포맷, 링킹 방법, 함수 호출 규약 등의 내용을 담고 있다. SYSV에서 정의한 ...

함수 호출 규약(Calling Convention)은 함수의 호출 및 반환(스택 포인터를 어떻게 정리하는지)에 대한 약속이다. 함수 호출 규약을 적용하는 것은 일반적으로 컴파일러 몫이다. 그러나 컴파일러의 도움 없이 어셈블리 코드 작성하거나, 어셈블리 코드를 읽고자 한다면 함수 호출 규약을 알아야 한다. Caller(호출자): 함수를 호출한 ...

쉘코드(Shellcode)는 쉘(Shell)을 띄우기 위한 어셈블리어 코드들의 집합이다. 쉘코드는 시스템 콜을 호출하는 것이 핵심이다. 쉘코드의 종류에는 orw 쉘코드, execve 쉘코드가 있다. ORW Shellcode orw 쉘코드는 파일을 열고(open) 읽고(read) 출력(write)하는 쉘코드이다. 아래와 같은 orw 쉘코드를 작성하기...