배울내용:시스템 해킹시스템 보안 우회 기법Canary 우회방법카나리 우회방법ROPReturn Oriented ProgrammingROP 실습 ROPgadget 공격RTLPLTGOTOFFSET        시스템 해킹에서 처음 접하는 사람에게는 어려운나름 첫번째 큰 허들로 불리는 ROP (Return Oriented Programming) 이다    Return-Oriented Programming (ROP)는 메모리 안전 메커니즘을 우회하기 위해 사용되는 익스플로잇 기술로 공격자가 미리 존재하는 코드 조각(gadget)을 재배열하여 악성 행동을 수행하는 기법이다. 이러한 코드 조각은 프로그램의 반환 주소를 조작하여 제어 흐름을 바꾸는 방식으로 실행된다. ROP를 바로 알기 이전에 ROP 공격을 이해하기 ..

배울내용:버퍼 오버플로우 취약점시스템 해킹Buffer OverFlow버퍼오버플로우 실습 메모리 취약점 Fake RBPSFP 역할 leave 를이용한 BOF           이번 문제를 풀고 이해하려면  몇가지 레지스터를 확실하게 알고 넘어가야한다    명령어 및 레지스터 상태LEAVE 명령어:MOV RSP, RBP : RSP를 RBP의 값으로 설정.POP RBP : RSP의 값을 RBP로 복사하고, RSP를 8 증가.RSP와 RBP의 변화RSP, RBP는 함수 호출 및 반환 시 각각의 값을 설정 및 변경하며, 공격자가 이를 조작해 원하는 주소로 변경 가능.힙(Heap)과 스택(Stack)의 차이점힙(Heap)런타임에 크기 결정.동적 할당 (예: malloc).함수의 종속성 없음.할당 및 해제 필요 (m..

배울내용:버퍼 오버플로우 취약점시스템 해킹Buffer OverFlow버퍼오버플로우 실습 메모리 취약점 버퍼 오버플로우 파이썬 코드ida ghidra binary ninjaNOP SLEDNOP ASLR   이번시간에 BOF(Buffer OverFlow) 에서 Shell Code 를 넣어볼것이다   Shell Code 란? 공격을 수행하여 해당 시스템의 Shell 을 획득했다면 해당 시스템에 매우 높은 제어 능력을 획득함을 의미한다.Shell Code 한 피해 대상 프로세스의 제어 흐름을 공격하여 셀을 실행시킬수 있도록 만든 명령집합이다   Shell Code \x31\xf6\x48\xbb\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x56\x53\x54\x5f\x6a\x3b\x58\x31\xd..

배울내용:버퍼 오버플로우 취약점시스템 해킹Buffer OverFlow버퍼 오버플로우의 발생 원리버퍼오버플로우 실습 버퍼 오버플로우 방지 방법메모리 취약점 버퍼 오버플로우 파이썬 코드         기존에 버퍼 오버플로우 개념은 버퍼 오버플로우 1 에서 소개된다아래의 링크와 같다 https://sarimus.tistory.com/138 시스템 해킹실습 - 1. Buffer OverFlow (버퍼 오버플로우)배울내용:버퍼 오버플로우 취약점시스템 해킹Buffer OverFlow버퍼 오버플로우의 발생 원리버퍼오버플로우 실습 버퍼 오버플로우 방지 방법메모리 취약점버퍼 오버플로우 스택구조     취약점sarimus.tistory.com    이번 포스팅은 위와 다르게 길이가 엄청 길때 파이썬 코드를(Pwntools..

배울내용: 시스템 해킹단위공격 기술포맷스트링 공격  발생 원리포맷스트링 공격 실습 포맷스트링 공격  취약점  방지 방법메모리 취약점포맷스트링 공격  이란? Format String Attack 포멧스트링 2byte 공격포멧스트링 perl 공격beefDead        포맷스트링 공격이란? 포맷스트링 공격은 프로그램에 입력된 문자열 데이터가 명령으로 해석될 때 발생한다.   printf()와 같은 형식 문자열을 사용하는 함수에서 C와 C++과 같은 저수준 프로그래밍 언어에서 자주 발견된다.   이전 포멧스트링 1 편에 좀 더 설명 되어있으니  자세히 알고싶으면 아래의 링크로 이동하길바란다. https://sarimus.tistory.com/143 시스템 해킹 실습 -6 . Format String Att..

배울내용: 시스템 해킹단위공격 기술 포맷스트링 공격  발생 원리포맷스트링 공격 실습 포맷스트링 공격  취약점  방지 방법메모리 취약점포맷스트링 공격  이란? Format String Attack                   포맷스트링 공격이란?  포맷스트링 공격은 프로그램에 입력된 문자열 데이터가 명령으로 해석될 때 발생한다. 이러한 방식으로 공격자는 코드를 실행하거나 스택 메모리 일부를 읽거나 실행중인 프로그램에 Segmentation Fault를 발생시켜 시스템에 의도되지 않은 동작을 일으킬 수 있다   이 공격은 주로 C와 C++과 같은 저수준 프로그래밍 언어에서 발생하며, printf()와 같은 형식 문자열을 사용하는 함수에서 자주 발견된다.     공격 방식포맷 스트링 공격은 다음과 같은 경..