오브의 빛나는 별

안녕하세요, 오브입니다. 오늘은 프로세스 메모리 구조와 버퍼오버플로우, ASLR을 알기 위한 ROP 개념, 기본 어셈블리 개념에 대해 알아보겠습니다. 프로세스 메모리 구조 스택 - 한쪽 끝에서만 자료를 넣고 뺄 수 있는 LIFO 형식의 자료구조. 가장 최근에 스택에 추가한 항목이 가장 먼저 제거될 항목 - pop(): 스택에서 가장 위에 있는 항목 제거 - push(): 스택의 가장 윗 부분에 추가 - 연결리스트로 구현 가능 - 재귀 알고리즘, 웹 브라우저 방문 기록, 실행 취소, 역순 문자열 만들기, 수식의 괄호 검사, 후위 표기법 계산 등에 사용 스택의 구조 ■ 스택 프레임 저장 내용 - return Address: 함수가 종료되었을 떄 호출했던 함수의 복귀 주소. 되돌아가야 하는 위치. 함수 관련 ..

안녕하세요, 오브입니다. 오늘은 취약점 분석과 CTF에 필요한 개념, 버퍼오버플로우 실습을 위한 리눅스 기본 개념에 대해 알아보겠습니다. CTF에 필요한 개념 I/O: input/output - xinetd: 오픈 소스 슈퍼 서버 데몬. 유닉스 계열. 인터넷 기반. 유닉스와 리눅스 모두에서 명령어와 옵션이 같음. /etc/xinetd.d 디렉터리에 서비스 설정 파일 있음. - redirection: 표준 입력의 입력선, 표준 출력의 출력선, 표준 오류 출력선 변경. 보통 입출력선은 단말 장치로 되어 있으나 셸에서 희망하는 것 지시 가능. 보통 네 종류가 있음. "", ">>" 표준 출력선 변경 - pipe: 두 개의 프로그램을 연결해주는 연결통로. "|" 문자 사용. - socket: 서로 다른 통신 환..