Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 해킹
- Hacking
- 포트스캔
- root권한
- 권한상승
- Los
- 내부침투
- 메타스플로잇
- 취약점
- 칼리리눅스
- 암호해독
- 취약점분석
- CTF
- web hacking
- 침투테스트
- smb
- 스캐닝
- SQLINJECTION
- 모의해킹
- 해킹툴
- Metasploit
- 시스템 해킹
- load of sqlinjection
- 취약점 스캔
- Samba
- sql
- SQL Injection
- Kioptrix
- 스캔
- 해킹도구
Archives
- Today
- Total
목록시스템 (1)
감자 텃밭
[시스템] Frame Pointer Overflow [FPO], SFP Overflow, SFPO
블로그 이전중입니다. 아래 링크에서 확인 가능합니다. 😁https://g2hsec.github.io/system-vuln/Frame-Pointer-Overflow-FPO-,-SFP-Overflow,-SFPO/시스템 해킹을 하다보면 보통 ret영역의 값을 악의적으로 변형시켜system함수를 실행시키는 등 해당 프로그램을 제어하지만, 입력버퍼의 제한으로ret영역까지 접근을 하지 못 할 수 있다. 하지만 SFP영역의 단 하위1바이트만으로 ret영역 제어와 비슷한 흐름을 이끌어 낼 수 있다. 그것이 바로 FPO기법이다.해당 기법을 이해하기 위해서는 스택 에필로그 과정과 프롤로그 과정에 대한 이해도가 필요합니다.해당 기법을 사용하기 위해서는 2가지의 조건이 충족 되어야 한다.1. 서브 함수가 존재하여야 한다.2..
System/System Hacking Techniques
2021. 12. 7. 02:12