시스템 해킹 실습 -14. ROP(Return Oriented Programming)

배울내용:시스템 해킹시스템 보안 우회 기법Canary 우회방법카나리 우회방법ROPReturn Oriented ProgrammingROP 실습 ROPgadget 공격RTLPLTGOTOFFSET        시스템 해킹에서 처음 접하는 사람에게는 어려운나름 첫번째 큰 허들로 불리는 ROP (Return Oriented Programming) 이다    Return-Oriented Programming (ROP)는 메모리 안전 메커니즘을 우회하기 위해 사용되는 익스플로잇 기술로 공격자가 미리 존재하는 코드 조각(gadget)을 재배열하여 악성 행동을 수행하는 기법이다. 이러한 코드 조각은 프로그램의 반환 주소를 조작하여 제어 흐름을 바꾸는 방식으로 실행된다. ROP를 바로 알기 이전에 ROP 공격을 이해하기 ..

2024.07.29