배울내용:Use After Free메모리 커럽션 취약점시스템 해킹 실습 UAF 취약점해제 후 사용 취약점dangling pointertype confusionheap 구조 취약점Use After Free 실습 Arbitrary Address Write    Use After Free 취약점이란?메모리 관리에서 발생할 수 있는 취약점 중 하나로 이 취약점은 프로그래밍에서 동적으로 할당된 메모리를 사용한 후 해제(free)했음에도 불구하고, 해당 메모리를 다시 사용하는 상황에서 발생한다.   발생원인할당된 동적 메모리를 해제한 후, 해당 공간을 가리키고 있던 포인터를 NULL 로 초기화 하지않아, 해제된 메모리를 재사용 할 수 있을때 발생한다   아래의 코드를 보면 어떤게 위험한 코드인지 안전한 코드인지 알..

배울내용:버퍼 오버플로우 취약점시스템 해킹Buffer OverFlow버퍼오버플로우 실습 메모리 취약점 Fake RBPSFP 역할 leave 를이용한 BOF           이번 문제를 풀고 이해하려면  몇가지 레지스터를 확실하게 알고 넘어가야한다    명령어 및 레지스터 상태LEAVE 명령어:MOV RSP, RBP : RSP를 RBP의 값으로 설정.POP RBP : RSP의 값을 RBP로 복사하고, RSP를 8 증가.RSP와 RBP의 변화RSP, RBP는 함수 호출 및 반환 시 각각의 값을 설정 및 변경하며, 공격자가 이를 조작해 원하는 주소로 변경 가능.힙(Heap)과 스택(Stack)의 차이점힙(Heap)런타임에 크기 결정.동적 할당 (예: malloc).함수의 종속성 없음.할당 및 해제 필요 (m..

배울내용:버퍼 오버플로우 취약점시스템 해킹Buffer OverFlow버퍼오버플로우 실습 메모리 취약점 버퍼 오버플로우 파이썬 코드ida ghidra binary ninjaNOP SLEDNOP ASLR   이번시간에 BOF(Buffer OverFlow) 에서 Shell Code 를 넣어볼것이다   Shell Code 란? 공격을 수행하여 해당 시스템의 Shell 을 획득했다면 해당 시스템에 매우 높은 제어 능력을 획득함을 의미한다.Shell Code 한 피해 대상 프로세스의 제어 흐름을 공격하여 셀을 실행시킬수 있도록 만든 명령집합이다   Shell Code \x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd..

배울내용:버퍼 오버플로우 취약점시스템 해킹Buffer OverFlow버퍼 오버플로우의 발생 원리버퍼오버플로우 실습 버퍼 오버플로우 방지 방법메모리 취약점 버퍼 오버플로우 파이썬 코드         기존에 버퍼 오버플로우 개념은 버퍼 오버플로우 1 에서 소개된다아래의 링크와 같다 https://sarimus.tistory.com/138 시스템 해킹실습 - 1. Buffer OverFlow (버퍼 오버플로우)배울내용:버퍼 오버플로우 취약점시스템 해킹Buffer OverFlow버퍼 오버플로우의 발생 원리버퍼오버플로우 실습 버퍼 오버플로우 방지 방법메모리 취약점버퍼 오버플로우 스택구조     취약점sarimus.tistory.com    이번 포스팅은 위와 다르게 길이가 엄청 길때 파이썬 코드를(Pwntools..

배울내용: 시스템 해킹단위공격 기술포맷스트링 공격  발생 원리포맷스트링 공격 실습 포맷스트링 공격  취약점  방지 방법메모리 취약점포맷스트링 공격  이란? Format String Attack 포멧스트링 2byte 공격포멧스트링 perl 공격beefDead        포맷스트링 공격이란? 포맷스트링 공격은 프로그램에 입력된 문자열 데이터가 명령으로 해석될 때 발생한다.   printf()와 같은 형식 문자열을 사용하는 함수에서 C와 C++과 같은 저수준 프로그래밍 언어에서 자주 발견된다.   이전 포멧스트링 1 편에 좀 더 설명 되어있으니  자세히 알고싶으면 아래의 링크로 이동하길바란다. https://sarimus.tistory.com/143 시스템 해킹 실습 -6 . Format String Att..

배울내용: 시스템 해킹단위공격 기술 포맷스트링 공격  발생 원리포맷스트링 공격 실습 포맷스트링 공격  취약점  방지 방법메모리 취약점포맷스트링 공격  이란? Format String Attack                   포맷스트링 공격이란?  포맷스트링 공격은 프로그램에 입력된 문자열 데이터가 명령으로 해석될 때 발생한다. 이러한 방식으로 공격자는 코드를 실행하거나 스택 메모리 일부를 읽거나 실행중인 프로그램에 Segmentation Fault를 발생시켜 시스템에 의도되지 않은 동작을 일으킬 수 있다   이 공격은 주로 C와 C++과 같은 저수준 프로그래밍 언어에서 발생하며, printf()와 같은 형식 문자열을 사용하는 함수에서 자주 발견된다.     공격 방식포맷 스트링 공격은 다음과 같은 경..