본문 바로가기

분류 전체보기60

Stack Buffer Overflow 리눅스 환경에서 - pwndbg 설치터미널에 다음과 같이 입력하면 설치된다. 버전은 최신 pwndbg 버전을 입력하면 된다.$apt install ./pwndbg_2023.07.17_amd64.deb  하지만 이렇게 에러가 뜬다면 github clone 바로 사용하기 위해 다음과 같이 입력하면 된다.git clone https://github.com/pwndbg/pwndbg  - pwntools 설치 $apt-get update$apt-get install python3 python3-pip python-dev git libssl-dev libffl-dev build-essential$python3 -m pip install --upgrade pip$python3 -m pip install --upgra.. 2024. 11. 25.
Dreamhack_Assembly Quiz Q1. 레지스터, 메모리 및 코드가 다음과 같다. Code를 1까지 실행했을 때, rax에 저장된 값은?[Register]rbx = 0x401A40=================================[Memory]0x401a40 | 0x00000000123456780x401a48 | 0x0000000000C0FFEE0x401a50 | 0x00000000DEADBEEF0x401a58 | 0x00000000CAFEBABE0x401a60 | 0x0000000087654321=================================[Code]1: mov rax, [rbx+8]2: lea rax, [rbx+8] mov: 데이터 복사 명령어 rax = 0x401A40+0x8 = 0x401A48=> 0xCO.. 2024. 11. 25.
Stack Canary 여태까지는 단순 stack buffer overflow를 다뤘다면이제는 canary가 추가됐을 때를 볼 거다.  런타임일 때마다 canary 검사 실행  TLS란 그냥 TLS 주소는 fs register가 가지고 있다.fs가 가리키고 있는 주소값을 알면, TLS 주소를 알 수 있다.TLS에서 0x28만큼 떨어진 주소에 canary가 위치한다.따라서 TLS 주소만 알고 있다면, canary 값을 획득하고 변조할 수도 있다.   RSI: fs가 가리키게 될 값RDI: ARCH_SET_  Stack Canary 우회 방법 Brute Force: 무차별 대입 TLS 접근: TLS에 저장된 카나리값 변조 Stack Canary Leak: 카나리를 유출시켜: Return to Shellcode 문제 코드 canar.. 2024. 11. 25.
5-1-(1) Routing algorithm classification chapter 5 goal: network control plane의 원칙들 이해 5-1. Traditional routing algorithms(per-router control)(1) Routing algorithm classification- Dijkstra's algorithm(OSPF)- Distance vector algorithm: Bellman-Ford algorithm- Hierarchical routing(BGP)(2) Routing protocols- RIP, OSPF/BGP 5-2. SDN controllers(logically centralized control)ㄴ OpenFlow, ODL, ONOS controllers(1) Network management, configurat.. 2024. 11. 25.