본문 바로가기

리버싱5

Buffer Over Flow - Protostar 문제 이번에 Buffer Over Flow 관련 문제를 한번 풀어보았다. 우선 Buffer Over Flow의 의미는 아래와 같다. 프로그램이 실행될 때 입력 받는 값이 버퍼를 가득 채우다 못해 넘쳐흘러 버퍼 이후의 공간을 침범하는 현상. 이렇게 글로만 봐서는 비전공자인 나는 이해 하기가 좀 힘들었다... Youtube에서 아래와 같이 쉽게 설명 해주는 영상이 있어서 참고 우선 Protostar에 있는 Bufferoverflow 문제를 풀어 보았다 첫번째는 Stack0 이다 아래와 같은 코드로 되어 있다. 1. 먼저 해당 코드를 kali 에서 컴파일 진행 했다 --> 하지만 일반적인 방법으로 진행하면 취약점(Bufferoverflow)이 나타나지 않기 때문에 아래의 명령어로 컴파일 --> 스택 공격에 취약한 .. 2020. 10. 18.

Process Monitor / 동적 분석 툴 https://docs.microsoft.com/en-us/sysinternals/downloads/procmon Process Monitor - Windows Sysinternals Monitor file system, Registry, process, thread and DLL activity in real-time. docs.microsoft.com 2020. 8. 23.

Bin Text / 동적 분석 툴 파일에 있는 String 정보를 확인 가능하다. https://www.aldeid.com/wiki/BinText 2020. 8. 23.

PE View / 동적 분석 툴 http://wjradburn.com/software/ WJR Software - PEview (PE/COFF file viewer),... Utilities (for use with Windows® XP operating system or later) PEview provides a quick and easy way to view the structure and content of 32-bit Portable Executable (PE) and Component Object File Format (COFF) files. This PE/COFF file viewer displays heade wjradburn.com 실행 파일의 속성과 구조를 파악 할 수 있다. 2020. 8. 23.

Process Hacker / 동적 분석 툴 https://processhacker.sourceforge.io/ PC의 현재 상태와 어떠한 프로세스들이 동작 되고 있는지 확인 가능한 툴. 2020. 8. 23.

이전 1 다음

티스토리툴바