본문 바로가기
목차

    최신 글

    more
    [System] Gadget
    System·2023.02.03
    Gadget의 본래의 개념은 프로그램 상에서 코드 조각을 지칭하였으며, 프로그램 내에 존재하는 명령어 조각. 기존 프로그램에 존재하지만 libc파일에도 존재하며, ret로 끝나는 연속된 명령어들을 의미. 하는 함수의 인자가 3개 일 경우 : "pop; pop; pop; ret" 호출 하는 함수의 인자가 2개 일 경우 : "pop; pop; ret" 호출 하는 함수의 인자가 1개 일 경우 : "pop; ret" 호출 하는 함수의 인자가 없을 경우 : "ret" 참고 : https://hg2lee.tistory.com/entry/%EC%8B%9C%EC%8A%A4%ED%85%9C-Gadget-%EA%B0%80%EC%A0%AF Gadget 구하는 방법 1. ROPgadget 활용 설치 방법 $ python3 -..
    [Dreamhack - System] Stack Canary 정리 포스트 썸네일
    [Dreamhack - System] Stack Canary 정리
    System·2023.01.24
    스택 카나리는 함수의 프롤로그에서 스택 버퍼와 반환 주소 사이에 임의의 값을 삽입하고, 함수의 에필로그에서 해당 값의 변조를 확인하는 보호 기법이다. 카나리 값의 변조가 확인되면 프로세스는 강제로 종료된다. 첫바이트가 NULL바이트 8바이트값이 카나리 값이다. + x64 아키텍처에서는 8바이트의 카나리가 생성되며, x86 아키텍처에서는 4바이트의 카나리가 생성된다. 각각의 카나리에는 NULL 바이트가 포함되어 있으므로, 실제로는 7바이트와 3바이트의 랜덤한 값이 포함된다. fs와 TLS fs는 세그먼트 레지스터이다. 특정한 목적이 정해지지 않은 것으로 운영체제에서 임의로 사용할 수 있는 레지스터로, Thread Local Storage(TLS)를 가리키는 포인터로 사용된다. TLS에 카나리를 비롯하여 프..

    인기 글

    [Dreamhack] Linux Memory Layout 정리
    System·2022.07.21
    CPU가 필요한 데이터를 읽고 처리하는데, 연산의 결과를 메모리 다시 적재를 한다. 그래서 CPU의 동작과 메모리 사이의 관련은 크고, 메모리 값의 조작으로 CPU의 잘못된 동작을 유도 할 수 있다. 이 오염된 메모리를 메모리 오염 취약점이라고 한다. (드림핵 커리큘럼에서는 메모리 오염에 관련 취약점을 공부함) 리눅스 프로세스의 메모리 구조 리눅스에서 프로세스는 크게 5가지의 세그먼트(Segment)로 구분한다. 세그먼트 : 적재되는 데이터의 용도별로 메몰의 구획을 나눈 것. 용도별로 나누어, 용도에 맞게 적절한 권한이 부여 되는데, 이 권한은 읽기, 쓰기, 실행이 존재하며, CPU는 이 권한이 부여된 행위만 할 수 있다. 코드(Text) 세그먼트(Code Segment) - 실행 가능한 기계코드가 위치..
    [백준] 런타임 에러 OutOfBounds, 메모리 초과 / 10950 A + B -3 포스트 썸네일
    [백준] 런타임 에러 OutOfBounds, 메모리 초과 / 10950 A + B -3
    BaekJoon·2022.06.28
    문제 두 정수 A와 B를 입력받은 다음, A+B를 출력하는 프로그램을 작성하시오. 입력 첫째 줄에 테스트 케이스의 개수 T가 주어진다. 각 테스트 케이스는 한 줄로 이루어져 있으며, 각 줄에 A와 B가 주어진다. (0 < A, B < 10) 출력 각 테스트 케이스마다 A+B를 출력한다. 풀이 및 코드 해당 문제는 케이스의 개수 T를 입력받는게 주 관건이다. 문제에서 케이스의 개수를 정확히 정해주지 않았기 때문이다. 그래서 배열을 사용하여, T가지의 경우의 수를 받아 들이려고 할 때, 케이스의 개수를 잘 정해주지 않으면 런타임 에러 중 OutOfBounds가 발생한다. 런타임 에러란? 프로그램이 비정상적으로 종료된 경우입니다. 그리고 OutOfBounds는 이렇게, 컨테이너 또는 배열에서 할당된 경계를 넘..
    [Dreamhack-System] Shell_basic WriteUp 포스트 썸네일
    [Dreamhack-System] Shell_basic WriteUp
    System·2022.08.10
    Description입력한 셸코드를 실행하는 프로그램입니다.main 함수가 아닌 다른 함수들은 execve, execveat 시스템 콜을 사용하지 못하도록 하며, 풀이와 관련이 없는 함수입니다. flag 위치와 이름은 /home/shell_basic/flag_name_is_loooooong입니다.감 잡기 어려우신 분들은 아래 코드를 가지고 먼저 연습해보세요!플래그의 형식은 DH{…} 입니다. 문제 소스코드#include #include #include #include #include #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1);}void init() { setvbuf(stdin, ..
    [c언어 강좌]일곱번째, scanf()함수 포스트 썸네일
    [c언어 강좌]일곱번째, scanf()함수
    C·2016.02.26
    안녕하세요, 벌써 7강이네요. 이번에는 scanf 함수에 대해 해보도록 하겠습니다. 우리는 지금까지 모니터에 데이터를 출력을 하는 printf()함수에 대하여 했었습니다/ 그러면 scanf()함수가 뭔가 하면 키보드(입력장치)로 데이터를 입력 하는 함수 입니다. 참고 이렇게 입력장치로 부터 데이터를 입력 받는 것이 표준 입력이라고 합니다. 자 scanf() 함수도 표준 라이브러리 함수 이므로 stdio.h 헤더 파일에 정의가 되있습니다. 그럼 printf() 함수와 같이 사용을 하려면 stdio.h 파일을 include 해야겠죠? scnaf()함수의 기본 구조 먼저 큰따옴표 안의 입력을 위한 서식 문자를 입력해 주고 그 뒤에 큰따옴표를 나와서 반점을 찍고 그 데이터를 저장할 변수 이름을 작성해 주시면 되..
    [c언어 강좌]네번째, c언어 기본구조 포스트 썸네일
    [c언어 강좌]네번째, c언어 기본구조
    C·2016.02.09
    안녕하세요/ 벌써 네번째 시간 이네요. 이번 강좌는 c언어 기본 구조를 하기 때문에 저번 강좌에서 했던 Hello World 프로그램 소스를 이용하여 하도록 하겠습니다. 1. #include 자 먼저 제일 기초..인가? 쨋든 첫줄에 꼭 들어가는 #include에 대해 한번 보도록 하겠습니다. 1.1 '#' 맨 처음에 보면 #이라는 특수 문자가 들어갑니다. 이것은 전처리기입니다. 그래서 컴파일러가 컴파일을 수행하기 전 먼저 처리하는 것입니다. 1.2 'include' #다음으로 include가 들어갑니다. include는 포함하다는 뜻...인가 아마 포함하다가 맞을 것입니다. 포함하다라는 것입니다. 완전히 정의를 내리려면 stdio.h가 뭔지 알아야 합니다. 1.3 stdio.h 자 stdio.h는 헤더 ..

    티스토리툴바