Introduction 네트워크 탐색 및 보안 감사를 위한 무료 오픈 소스 도구로 단일 호스트에서도 잘 작동하며, 대규모 네트워크를 빠르게 검색할 수 있다. Nmap은 원시 IP패킷을 새로운 방식으로 사용하여, 네트워크에서 사용할 수 있는 호스트, 해당 호스트가 사용중인 서비스, 실행 중인 운영 체제 (os버전등) 패킷 필터/방화벽 유형 등 많은 기능을 제공하며, 웹부터, 네트워크 진단 취약점에 대한 스캐닝이 가능하다. 그 중 주로 사용되는 기능은 아래와 같다. 호스트 탐지 포트 스캔 버전 탐지 운영 체제 탐지 설치 방법 sudo apt install nmap-common 주요 옵션 옵션 설명 -p 특정 포트 또는 포트 범위를 스캔합니다. 예: -p 80 또는 -p 1-100 -sS TCP SYN 스캔 ..

시스템 해킹을 하다보면 보통 ret영역의 값을 악의적으로 변형시켜system함수를 실행시키는 등 해당 프로그램을 제어하지만, 입력버퍼의 제한으로ret영역까지 접근을 하지 못 할 수 있다. 하지만 SFP영역의 단 하위1바이트만으로 ret영역 제어와 비슷한 흐름을 이끌어 낼 수 있다. 그것이 바로 FPO기법이다.해당 기법을 이해하기 위해서는 스택 에필로그 과정과 프롤로그 과정에 대한 이해도가 필요합니다.해당 기법을 사용하기 위해서는 2가지의 조건이 충족 되어야 한다.1. 서브 함수가 존재하여야 한다.2. Buffer Overflow로 서브함수의 SFP의 최소 하위 1Byte를 덮을 수 있어야 한다.대체 어떻게 ret를 건들지 않고 원하는 주소로 이동이 가능한 것일까?이는 함수 에필로그 과정의 eip를 이용하..