보안23 Level 9 → Level 10 www.hackerschool.org 를 이용하여 공부한다. 목적 : 버퍼오버플로우(Bof, Buffer Overflow)> 버퍼오버플로우 기법을 이해하기 위해 메모리의 값을 조작하는 방법 버퍼오버플로우의 종류> Stack Buffer Overflow> Heap Buffer Overflow 버퍼를 넘치게 하는 것. 스택과 힙 두개 다 사용이 된다. [참고][클릭]변수의 메모리 배치 확인과 GDB 사용법 level9 사용자로 로그인ID : level9PASS : apple $ cd$ ls -l$ cat hint $ cd tmp$ vi bof.c12345678910111213141516171819202122#include #include #include main(){ char buf2[10]; char bu.. 2017. 11. 30. 변수의 메모리 배치 확인과 GDB 사용법 사용시스템 : HackMeID : level9PASS : apple ○ 변수의 메모리 배치> 변수의 메모리 배치를 확인하기 위해서 프로그램을 만들어 보자 $ cd tmp $ vi distance.c12345678910111213141516171819202122232425262728#include int main(){ char AA; char strAA[1]; char strBB[2]; char strCC[3]; char strDD[5]; char strEE[9]; char strFF[17]; printf("AA's address: 0x%x, sizeof: 0x%x\n", &AA, sizeof(AA)); printf("strAA[1]'s address: 0x%x, sizeof: 0x%x, distance:.. 2017. 11. 30. Level 6 → Level 7 www.hackerschool.org 를 이용하여 공부한다. 목적 : signal() 함수의 취약점 시그널(signal)> 하나의 프로세스(Process)가 다른 프로세스(Process)에게 보내는 비동기적 알림 이벤트 메시지 # kill [ -1 | -2 | -9 | -15 ] PID PID [참고][클릭]시그널 종류 level6 사용자로 로그인ID : level6PASS : what the hell >> 1, 2, 3 번 모두 입력해도 몇초 후 접속이 끊어진다. 예전에 PC통신 해킹 할 시 가장 많이 썼던 방법 2가지1. 세미콜론을 사용하는 방법> 결국에는 쉘이 해석했었다. 로그인창에서 /etc/passwd를 빼내서 해킹 2. 인터럽트를 쓰는 방법. CTRL + C (windows) 원본 운영체제cm.. 2017. 11. 29. SIGNAL에 대하여 # whatis signal # man 7 signal NAME signal - list of available signals DESCRIPTION Linux supports both POSIX reliable signals (hereinafter "standard signals") and POSIX real-time signals. Signal Dispositions Each signal has a current disposition, which determines how the process behaves when it is delivered the signal. The entries in the "Action" column of the tables below specify the default di.. 2017. 11. 29. 이전 1 2 3 4 5 6 다음
