RELRO
RELocation ReadOnly로 메모리에 배치된 데이터의 어느 부분에 ReadOnly 속성을 부여할 지 이다.
GOT Overwrite 공격 여부를 위해 확인한다. FullRELRO일 때 사용 불가능하다.
SSP(Stack Smash Protection)
버퍼오버플로우를 막기위한장치로 Stack Canary가 있다.
NX bit
No eXcute bit로 윈도우에서는 DEP(Data Execution Prevention)로 불린다.
메모리상 데이터를 실행불가능하기 설정하여 셸코드를 사용하는것을 힘들게 만드는 것
이를 우회하기 위해서 실행가능 코드를 파편화하여 조합하여 공격한다.
ASLR
메모리의 주소를 랜덤화 하는것
PIE
Position Independent Executable은 주소 참조를 모두 상대주소로 만들어 실행파일이 메모리 어디에 있어도 실행할 수 있게 컴파일 된 실행 파일
'정보보안 > 기타등등' 카테고리의 다른 글
| pwntool 사용법 (0) | 2022.04.05 |
|---|---|
| 보안공부에 지름길은 없다 (2) | 2018.12.26 |