전체 글62 Stack Canary 여태까지는 단순 stack buffer overflow를 다뤘다면이제는 canary가 추가됐을 때를 볼 거다. 런타임일 때마다 canary 검사 실행 TLS란 그냥 TLS 주소는 fs register가 가지고 있다.fs가 가리키고 있는 주소값을 알면, TLS 주소를 알 수 있다.TLS에서 0x28만큼 떨어진 주소에 canary가 위치한다.따라서 TLS 주소만 알고 있다면, canary 값을 획득하고 변조할 수도 있다. RSI: fs가 가리키게 될 값RDI: ARCH_SET_ Stack Canary 우회 방법 Brute Force: 무차별 대입 TLS 접근: TLS에 저장된 카나리값 변조 Stack Canary Leak: 카나리를 유출시켜: Return to Shellcode 문제 코드 canar.. 2024. 11. 25. 5-1-(1) Routing algorithm classification chapter 5 goal: network control plane의 원칙들 이해 5-1. Traditional routing algorithms(per-router control)(1) Routing algorithm classification- Dijkstra's algorithm(OSPF)- Distance vector algorithm: Bellman-Ford algorithm- Hierarchical routing(BGP)(2) Routing protocols- RIP, OSPF/BGP 5-2. SDN controllers(logically centralized control)ㄴ OpenFlow, ODL, ONOS controllers(1) Network management, configurat.. 2024. 11. 25. 4-4. Generalized Forwarding, SDN 4-1. Overview of Network Layer4-2. What's inside a router4-3. IP(Internet Protocol) : forwarding을 위해 사용(1) datagram format & fragmentation(2) IPv4 addressing(3) network address translation(NAT)(4) IPv64-4. Generalized Forwarding, SDN(Software-Defined Network)4-5. Middleboxes : 새롭게 생겨나는 기능들을 router의 핵심 계층으로 실을 수 없어 만드는 별도의 boxrouter은header에 있는 prefix를forwarding table을 참고해"longest prefix matching".. 2024. 11. 24. Security(1) 클라우드는 개개인의 정보가 많으므로 보안이 매우 중요하다. 접근권한의 형태를 주로 띤다. - Read-only access- Modify access- Delete access security 예 Quality control associate는 그냥 제어의 역할만 하므로 Read 이외에 불필요하지만 Application developer은 개발을 해야 하기 때문에 Read 이외에도 Modify 권한이 필요하다.이렇게 권한을 차등 부여해서 security를 높일 수 있다. 우선 user들의 역할을 정의하고 그것에 기반해 권한을 부여하면 된다.security를 위해 디폴트로는 가장 기본적인 권한인 read 권한만을 부여(minimal permission) Principle of Least Privilege.. 2024. 11. 22. 이전 1 2 3 4 5 6 7 8 ··· 16 다음
