| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 해킹툴
- 내부침투
- Hacking
- 모의해킹
- 포트스캔
- CTF
- 취약점
- SQL Injection
- Kioptrix
- SQLINJECTION
- Metasploit
- 취약점 스캔
- 스캔
- 권한상승
- Los
- sql
- 스캐닝
- web hacking
- 메타스플로잇
- 해킹
- 해킹도구
- 암호해독
- root권한
- load of sqlinjection
- smb
- Samba
- 침투테스트
- 칼리리눅스
- 시스템 해킹
- 취약점분석
- Today
- Total
목록System/System Hacking Techniques (10)
감자 텃밭
[시스템] NOP sled 기법
이번 포스팅에서는 NOP seld기법에 대해 다뤄보도록 하겠다. 우선 NOP이란 어셈블리어 명령어중 하나로 "No Operation"의 약자이다. 프로그램의 실행에 아무런 영향을 주지 않는 명령어이다. 프로그램이 작동중 NOP 명령어를 만났을 시 해당 명령어를 수행하지 않고 무시하고 다음 명령어로 넘어가게 된다. NOP sled는 해당 NOP명령어를 이용한 것으로 고의적으로 프로그램의 실행 흐름을 다음 명령어들로 흘러 보내는 것이다. 해당 기법은 ASLR이 걸려 있어 주소값이 계속 변경되는 환경에서 return-to-shellcode 기법이나 heap Spray형태의 공격 코드들에서 반복구문과 NOP sled를 쓴다. 해당 이유는 임의의 메모리를 참조하게 되면 해당 위치에 무조건 악의적인 행위를 실행 하..
Return-to-csu 기법 정리
포너블 문제를 풀며 64bit ROP를 진행할 때 가젯이 부족하거나 없는 경우가 존재한다. [64bit ROP 는 rdi,rsi,rdx 와 같이 순서에 맞는 레지스터가 필요하기 때문] 보통 로컬에서 풀때는 해당 로컬에 립시파일에서 가젯을 찾을 수 있지만 보통 원격에서 문제를 풀 경우 문제와 함께 립시파일을 주지 않으면 립시파일에서 가젯을 찾을 수 없다. 이럴 경우 사용하는 기법이 RTC 이다. RTC란 __libc_csu_init() 함수의 일부 코드를 Gadget으로 이용하는 기법이다. 위 사진과 같이, __libc_csu_init( ) -> _start( ) -> __libc_start_main( ) 를 거쳐서 main( )가 실행된다. 해당 기법을 사용하기 위해서는 2가지의 순서로 나뉘게 된다. 첫..