정보보안/기타등등 썸네일형 리스트형 운영체제 보안 메커니즘 RELRO RELocation ReadOnly로 메모리에 배치된 데이터의 어느 부분에 ReadOnly 속성을 부여할 지 이다. GOT Overwrite 공격 여부를 위해 확인한다. FullRELRO일 때 사용 불가능하다. SSP(Stack Smash Protection) 버퍼오버플로우를 막기위한장치로 Stack Canary가 있다. NX bit No eXcute bit로 윈도우에서는 DEP(Data Execution Prevention)로 불린다. 메모리상 데이터를 실행불가능하기 설정하여 셸코드를 사용하는것을 힘들게 만드는 것 이를 우회하기 위해서 실행가능 코드를 파편화하여 조합하여 공격한다. ASLR 메모리의 주소를 랜덤화 하는것 PIE Position Independent Executable은 주소 .. pwntool 사용법 systemhacking 부분 공부하면서 pwntool을 쓰게 되는데 사용법을 계속 검색하게 되어 한번에 정리 해놓으려한다. p = remote("example.io", 1234) p = process("./example") p = ssh(USERNAME, IP, PORT, PASSWORD) 1 ip, int 로 연결 2 string 형태 3 username, ip , port , password 형태로 연결 recv(n) recvuntil("example") recvline() 1 표준 출력에서 n 만큼 읽어서 반환 2 표준 출력에서 "example" 문자열까지 읽고 반환 3 표준 출력에서 한줄 읽어 반환 send("example") sendline("example") interactive() 1 표준.. 보안공부에 지름길은 없다 2018.12.25. 본영상 https://www.youtube.com/watch?v=2TofunAI6fU&t=544s 1. "효율적인 길" 은 존재하지 않는다. 2. 공부하는데 수년간이 걸린다. 3. 어떠한것을 배워도 무의미한 일이 아니다. 4. 해킹은 IT기술중 하나를 익히는 것에 불과하다. 5. 보안공부는 컴퓨터에 공부해온 지식을 응용 하는 것 뿐이다. 6. 재밌게 하고싶은 것을 해라 7. 다른 사람의 풀이 방법에 의지하지 마라 고찰: 보안에 관한 공부를 따로 하는것도 중요하지만 여러 공부를 재밌게 하다보면 길이 좁혀질 것이다. 이전 1 다음