| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 운영체제
- 해킹
- LOB
- OS
- system hacking
- stack overflow
- pwnable
- Spring Framework
- 웹해킹
- Operating System
- webhacking.kr
- webhacking
- BOF
- wargame
- 워게임
- 정보보안기사 실기
- Shell code
- PWN
- hacking
- 정보처리기사 실기
- Lord of BOF
- Spring
- Buffer Overflow
- Pwnable.kr
- 정보보안기사
- System
- Spring MVC
- Payload
- 네트워크
- SQL
Archives
- Today
- Total
목록Buffer Overflow (21)
DongDD's IT
Buffer overflow - Stack corruption
Buffer overflow Stack overflow - stack overflow는 기본적으로 프로그램의 오류 중 buffer overflow의 한 종류이다.- stack이 프로그램 실행 시 할당된 사이즈를 넘어갈 때 일어난다.- 이러한 stack overflow로 인해 취약점이 생길 수 있다. - 기본적으로 stack에 이러한 순서로 쌓이게 된다.- buffer가 20bytes라면 그 뒤에 4bytes의 sfp, 함수가 끝난 후 돌아갈 return값 4bytes, parameter 이런 순으로적재가 된다. Saved frame pointer(SFP) : 함수의 실행이 끝나고 이전 함수로 돌아가기 위해 이전 함수의 ebp를 저장해둠 Stack corruption에서는 RET의 값을 변조시켜 함수가 끝..
IT 보안/System
2017. 9. 5. 17:01