Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- ctf
- CODEGATE
- SQL
- ubuntu
- SQLInjection
- rubiya
- XSS
- CCE
- Python
- crosssitescripting
- webhacking.kr
- Writeup
- 알고리즘
- webhackingkr
- 프로세스
- 웹해킹
- 해킹
- hacking
- WebHacking
- lordofsqlinjection
- 시스템
- 운영체제
- 시스템프로그래밍
- 상호배제
- web
- Linux
- MySQL
- Los
- sqli
- SQL Injection
Archives
- Today
- Total
목록시스템해킹 (1)
One_Blog
Return Oriented Programming - ROP 완벽이해
오늘은 오랜만에 시스템 해킹에 관련한 글을 써보도록 하겠습니다. 오늘 알아볼 공격 기법은 ROP, Return Oriented Programming 입니다. 우선 ROP를 이해하기 위해 알아야 하는 사전 지식에 관해 짚고 넘어가겠습니다. PLT & GOT Return to Libc 함수 호출 규약 이것들에 대해 알고있다면, 바로 ROP를 시작해도 될 것입니다. 참고로 제가 설명하는 ROP는 64bit으로 설명됩니다. 시작 ROP ROP란 무엇일까요? ROP를 정말 간단하게 설명하자면, ret에 가젯과 함수의 주소를 연속적으로 연결해 공격자가 원하는 실행흐름을 프로그래밍 하는 것을 의미합니다. 하지만 이렇게 설명하면, 처음 ROP를 접하는 사람 입장에서 " 뭔소리야 ㅅㅂ" 소리가 나올 수 밖에 없습니다. ..
시스템해킹
2022. 10. 31. 23:04