본문 바로가기

정보보안9

Stack Canary 여태까지는 단순 stack buffer overflow를 다뤘다면이제는 canary가 추가됐을 때를 볼 거다.  런타임일 때마다 canary 검사 실행  TLS란 그냥 TLS 주소는 fs register가 가지고 있다.fs가 가리키고 있는 주소값을 알면, TLS 주소를 알 수 있다.TLS에서 0x28만큼 떨어진 주소에 canary가 위치한다.따라서 TLS 주소만 알고 있다면, canary 값을 획득하고 변조할 수도 있다.   RSI: fs가 가리키게 될 값RDI: ARCH_SET_  Stack Canary 우회 방법 Brute Force: 무차별 대입 TLS 접근: TLS에 저장된 카나리값 변조 Stack Canary Leak: 카나리를 유출시켜: Return to Shellcode 문제 코드 canar.. 2024. 11. 25.
VCS와 Git VCS란 Version Control System의 약자로,파일 변화를 시간에 따라 기록했다가 나중에 특정 시점의 버전을 다시 불러올 수 있는 시스템을 말한다.다음과 같은 상황에서 VCS는 유용하다. - 이렇게 버전이 업그레이드되고 있을 때 version5에서 version4로 돌아가야 할 때,- 또는 version2에서 만들어진 기능을 수정해야 할 때  - 기능 D를 기능 A/B/C와 합치고싶을 때- 기능 A/B/C에서 기능 E의 테스트가 필요할 때  Git은 이 VCS 의 일종으로 쉬운 버전 관리가 가능하고 병렬적인 작업의 진행을 가능하게 한다.Github는 Git 저장소 호스팅을 지원하며, 영리적인 서비스와 오픈소스를 위한 무상 서비스를 제공한다. Git은 GitHub에 내놓기 위한 작업공간이라고 .. 2024. 10. 8.
ECOPS 2주차 오답 문제 3 어셈블리어 관련 문제다. jg addr : 직전에 비교한 두 연산자 중 전자가 더 크면 점프한다.이때, addr의 주소로 점프하라는 뜻이다. 2024. 10. 2.
[1]디지털포렌식 도구 설치 디지털 포렌식을 본격적으로 하기 위해서 다음 7가지 프로그램을 설치해야 한다. 1. ftk imager : 디스크 이미지 관리(디스크 이미징, 마운트, 메모리덤프) 2. Hxd : 파일의 내용을 hexadecimal 형태로 표현 3. Everything : 파일명에 들어있는 단어로 파일 검색/파일 위치 찾기 가능 4. 7zip : 압축 해제 프로그램 5. notepad++ : 여러가지 파일들을 한 번에 올려서 볼 수 있음 6. sysinternals suite : strings, procexcp, procmon 등 침해사고분석 시 사용 7. autopsy : 디스크 이미지 관리+추가적 기능(삭제된 파일 정보 등..) 1. ftk imager 아래 링크에서 다운받을 수 있다. https://www.exte.. 2024. 1. 29.