| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- AWS
- ios frida
- 빅데이터분석기사 실기
- Python
- 빅데이터 분석기사 실기
- 보안뉴스
- Linux
- pwnable
- dreamhack
- VS Code 오류
- tcache
- 인프런
- AWS Cloud
- nmcli
- Dreamhack.io
- mariadb
- 빅데이터 분석기사
- Cloud
- pandas
- 클라우드
- centos7
- ubuntu
- 풀이
- 워게임
- wireshark
- 빅분기 실기
- FSB
- [EduAtoZ]
- error
- 빅데이터분석기사
- Today
- Total
목록나홀로 스터디 (35)
0netw0m1ra
스택프레임(StackFrame) - BOF, RTL Attack
#1. 스택프레임 프롤로그 스택이 생성되면서 수행되는 명령어 세트로 push를 통해 스택에 베이스포인터인 ebp를 쌓는다. 그럼 현재 ebp가 스택의 가장 위에 위치하기 때문에 스택의 가장 위를 알려주는 스택포인터 esp가 ebp를 가리킨다. push ebp mov ebp, esp #2. 스택프레임 에필로그 스택이 정리되면서 스택에 쌓여있던 ebp와 eip를 정리한다. leave ret - leave mov esp, ebp pop ebp - ret pop eip jmp eip #3. 스택프레임 #4. BufferOverflow 다음과 같은 코드가 있다. 위와 같은 함수의 경우 RTL 공격을 하기 위해서는 먼저 쉘코드를 작성한 후 주소를 알아낸다. 그 후, test()함수가 리턴되는 곳이나 main함수가 ..
checksec.sh 설치 및 사용법
- VMware Workstation 16 Player - Ubuntu 20.4 LTS 1. checksec 다운로드 (다운로드 하고 싶은 위치로 이동) # cd ~ # ls (다운로드 받기) # wget https://github.com/slimm609/checksec.sh/archive/1.6.tar.gz 2. 압축풀기 # tar -zxvf 1.6.tar.gz 3. 이름 변경 checksec.sh-1.6 -> checksec.sh 4. 어느 위치에서든 사용할 수 있도록 설정 # cd checksec.sh # cp checksec /usr/local/bin/ 5. 아무 곳에서나 파일만들고 checksec 사용해보기
SSL/TLS 통신과정
① 먼저 데이터를 주고 받기 전, TCP 3 way handshake 과정을 통해 연결을 맺는다. ② client에서 Client_ID, Client_Rand, ciphersuite 목록을 server에게 전송한다. ③ server에서는 ciphersuite의 목록 중에서 자신이 사용할 ciphersuite을 하나 선택하여 알려주고, S_ID, S_Rand를 함께 전송한다. -> ciphersuite 예시 : TLS_RSA_WITH_AES_256_CBC_SHA256 그 후, client와 sever는 각각 자신의 공개키와 개인키를 생성한다. ④ Server 인증서, Server Key Exchange, Certificate Request, Server Hello Done 은 선택사항이다. 이 단계에서 s..