728x90 System Hacking9 포맷 스트링 공격 (Format String Attack) 예전에 작성한 포스팅이 있지만, 다시 한번 정리를 해보겠습니다. printf 출력 함수 사용 방법 포스팅에서 "3. printf 함수 형식 지정자" 부분을 읽고 오시는 것이 도움이 됩니다. C언어에서의 포맷 스트링 (Format String) 취약점"printf"와 같은 함수를 사용할 때 주의해야 할 보안 취약점 중 하나가 포맷 문자열 취약점이다.이 취약점은 프로그램이 사용자 입력을 적절히 검증하지 않고 포맷 문자열 함수(printf, fprintf 등)에wsul.tistory.com #1 C언어 printf 출력 함수 사용 방법C언어 프로그래밍에서 출력은 매우 중요한 역할을 하고 있습니다. 이를 담당하는 함수 중 가장 널리 사용되는 것이 "printf" 함수입니다. 이번 포스팅에서는 C언어의 'pri.. 2024. 10. 15. 시스템 호출 (System Call) 이란? 시스템 해킹을 공부를 하다보면, 시스템 호출 (System Call)에 대해 정리를 하고자 이번 포스팅을 작성을 하게 되었습니다. 시스템 호출 (System Call) 이란?컴퓨터의 운영 체제(OS)에서 제공하는 중요한 인터페이스입니다. 시스템 호출은 응용 프로그램이 하드웨어 리소스와 다양한 운영 체제 서비스에 접근할 수 있도록 합니다. 사용자 프로그램과 운영 체제 커널 간의 통신 메커니즘을 제공을 합니다. 시스템 호출 (System Call) 기능1. 운영 체제 서비스 호출 : 사용자 프로그램이 운영 체제가 제공하는 서비스를 사용을 할 수 있도록 합니다.ex) 파일 시스템 접근, 네트워크 통신, 메모리 관리 등 다양한 기능을 시스템 호출 (System Call)을 통해 사용할 수 있습니다.2. 프로세스.. 2024. 7. 19. PE (Portable Executable) 파일 이란? 시스템 해킹에서 PE(Portable Executable) 파일 형식을 이해하는 것은 여러 가지 이유로 중요합니다. Windows 운영 체제에서 실행 가능한 파일의 표준 형식이므로, 이를 이해하면 시스템 해킹에 많은 도움이 됩니다. PE (Portable Executable) 파일 이란?PE (Portable Executable) 파일은 Windows 운영 체제에서 프로그램을 실행하는 데 사용되는 파일 형식이다.쉽게 말해서, Windows에서 돌아가는 프로그램이나 라이브러리(.dll 파일)들이 이 형식을 사용을 한다.PE 파일은 프로그램이 실행될 때 필요한 모든 정보를 담고 있는 파일이다. PE (Portable Executable) 파일의 종류 더보기실행 파일 (Executable Files)확장자 .. 2024. 6. 3. #5 x86 Assembly part 2 (Dreamhack) 운영체제의 핵심 자료구조인 스택, C언어의 함수에 대응되는 프로시저, 그리고 시스템 해킹의 관점에서 매우 중요한 시스템콜과 관련된 어셈블리를 소개하겠습니다.https://dreamhack.io/ 해커들의 놀이터, Dreamhack해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향dreamhack.io x86-64 어셈블리 명령어Opcode: 스택x64 아키텍처에서는 다음의 명령어로 스택을 조작할 수 있다.push val : val을 스택 최상단에 쌓음연산rsp -= 8[rsp] = val예제[Register]rsp = 0x7ffffffffc400[stack]0x7ffff.. 2024. 5. 11. 이전 1 2 3 다음 728x90
