hacking91 [Dream hack] Quiz: Static Link vs. Dynamic Link-2 답더보기GOT (Global Offset Table) / PLT (Procedure Linkage Table): 라이브러리에서 동적 링크된 심볼의 주소를 찾을 때 사용하는 테이블GOT: 동적 라이브러리 함수의 실제 주소를 저장PLT: runtime resolve를 수행하는 코드를 포함 참고https://iloveprogramming.tistory.com/218 [Dream hack] Background: Library - Static Link vs. Dynamic Link iloveprogramming.tistory.com끝 2024. 8. 2. [Dream hack] Quiz: Static Link vs. Dynamic Link-1 답더보기동적 링크 (Dynamic Linking) vs. 정적 링크 (Static Linking)바이너리 크기: 동적 링크가 정적 링크보다 크기가 작다이걸 보면 static이 dynamic 보다 많은 용량을 차지하는 것을 볼 수 있따. 참고https://iloveprogramming.tistory.com/218 [Dream hack] Background: Library - Static Link vs. Dynamic Link iloveprogramming.tistory.com끝 2024. 8. 2. [Assembly] syscall 보호되어 있는 글 입니다. 2024. 7. 28. [Dream hack] Background: Library - Static Link vs. Dynamic Link 보호되어 있는 글 입니다. 2024. 7. 10. [Dream hack] Mitigation: NX & ASLR 들어가며서론어떤 보호 기법이 등장하면 이를 우회하는 공격 기법이 등장하곤 한다.어떤 공격이 등장힐지는 누구도 모르기 때문에 시스템 개발자들은 여러 겹의 보호 기법을 적용하여시스템이 공격당할 수 있는 표면(Attack Surface)자체를 줄여나가려고 했다. r2s를 대상으로 셸 코드를 실행시킬 수 있었던 이유는 먼저 반환 주소를 임의 주소로 덮을 수 있었고,사용자가 데이터를 입력할 수 있는 버퍼의 주소를 알 수 있었으며,마지막으로 그 버퍼가 실행 가능했기 떄문이다.r2s를 통한 공격자의 침입을 더 어렵게 하려면공격자가 메모리에서 임의 버퍼의 주소를 알기 어렵게 하고메모리 영역에서 불필요한 실행 권한을 제고하는 보호 기법을 추가로 도입해야 한다.Address Space Layout Randomization.. 2024. 6. 26. [Dream hack] Quiz: Stack Canary 답더보기기본 지식카나리 값은 TLS에 전역변수로 저장된다.fs는 TLS를 가리킨다.답그래서 fs+0x28 이 답이다. 참고https://iloveprogramming.tistory.com/202 [Dream hack] Mitigation: Stack Canary iloveprogramming.tistory.com끝 2024. 6. 13. 이전 1 ··· 4 5 6 7 8 9 10 ··· 16 다음
