분류 전체보기245 [Dream hack] Quiz: Stack Canary 답더보기기본 지식카나리 값은 TLS에 전역변수로 저장된다.fs는 TLS를 가리킨다.답그래서 fs+0x28 이 답이다. 참고https://iloveprogramming.tistory.com/202 [Dream hack] Mitigation: Stack Canary iloveprogramming.tistory.com끝 2024. 6. 13. [Dream hack] Mitigation: Stack Canary 들어가며Exploit Tech: Return Address Overwrite 강의에서는스택의 반환 주소(Return Address)를 조작하여 실행 흐름을 획득하는 공격 방법을 배웠다.스택 버퍼 오버플로우를 이용한 공격은 매우 강력하면서, 역사가 오래되었기 떄문에 관련 보호 기법도 등장하였다.스택 카나리(Stack Canary)스택 버퍼 오버플로우로부터 반환 주소를 보호하는 것함수의 프롤로그에서 스택 버퍼와 반환 주소 사이에 임의의 값을 삽입하고, 함수의 에필로그에서 해당 값의 변조를 확인하는 보호 기법이다. 💡카나리 값의 변조가 확인되면 프로그램은 즉시 종료한다. 스택 버퍼 오버플로우로 반환 주소를 덮으려면 먼저 카나리를덮어야 한다. 하지만 카나리 값을 모르면 반환 주소를 덮을 때 카나리 값을 변조.. 2024. 6. 11. [Dream hack] basic_exploitation_000 보호되어 있는 글 입니다. 2024. 6. 10. [c언어] '%s'와 '%[n]s' '%s'가장기본적인 문자열 포맷 지정자, 문자열을 출력하거나 입력받을 때 사용된다.👇 출력 예char str[] = "Hello, world!";printf("%s\n", str);Hello, world! 를 출력한다. 👇 입력 예char str[100];scanf("%s", str);사용자의 입력에서 첫 번째 공백이나, 개행 문자 전까지 문자열을 'str'에 저장한다.만약 사용자가 Hello world를 입력했다면, 'str'에는 Hello만 저장된다.'%[n]s''scanf' 함수에서 사용된다. / 입력 받은 문자의 수를 제한할 때 사용된다.'n'은 최대 문자 수를 지정하는 숫자이다.👇 입력 예char str[100];scanf("%10s", str);최대 10개의 문자를 입력 받아 'str'.. 2024. 6. 8. [Dream hack] Background: Web 보호되어 있는 글 입니다. 2024. 6. 4. [Dream hack] Introduction IntroductionW31c0m3, w3b h4ck3rs! 👋 웹은 우리의 삶과 밀접한 핵심 기술 중 하나이다. 사람들은 웹으로 필요한 정보를 검색, 게임, 쇼핑등을 하기도 한다. 이렇게 웹에 대한 의존성이 높아지면서 웹 서비스를 안전하게 구현하고 관리하는 것이 중요해졌다. 이 강의는 웹 서비스의 구현에서 알아야 할 웹 해킹의 기초적인 지식과 기술을 배운다. 참고 이 강의를 듣는 독자 분들은 Flask, NodeJS, Spring 중 한가지 이상의 프레임워크로 작성된 코드는 읽고 이해할수 있다고 가정한다. 이러한 지식이 없으면 기초적인 공부를 하고 수강하는 것을 추천한다.끝 2024. 6. 4. 이전 1 ··· 10 11 12 13 14 15 16 ··· 41 다음
