목록System/ETC (12)
Hacking Arts
보호되어 있는 글입니다.
보호되어 있는 글입니다.
http://etutorials.org/Networking/network+security+assessment/Chapter+13.+Application-Level+Risks/13.7+Format+String+Bugs/ https://crypto.stanford.edu/cs155/papers/formatstring-1.2.pdf
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
🃟 메모리 보호란? ➣ 컴퓨터 메모리의 사용을 제어하는 방법이며, 모든 운영 체제에서 중요한 쟁점 사항 중 하나이다. 운영 체제에서 실행하고 있는 프로세스가 자신에게 할당되지 않은 영역의 메모리에 접근하는 것을 막는 것이 메모리 보호의 주된 목적이다. 이를 통해 프로세스 내의 버그가 다른 프로세스의 동작에 영향을 미치는 것을 예방하며, 악성 소프트웨어가 허가되지 않은 접근권한을 갖고, 시스템에 영향을 끼치는 것을 막아준다. 🂡 ASLR ➣ Address Space Layout Randomization 의 약자로, 메모리 상의 공격을 방어하기 위해서 주소 공간 배치를 난수화 시키는 기법. ( 스택, 힙, 라이브러리 등의 데이터 영역 주소등을 난수화 시킨 주소로 프로세스 주소 공간에 배치하는 것. ) *PI..
64bit Calling Convention 64비트는 리눅스와 윈도우의 인자 전달 방식이 나뉘어 집니다.이를 적응 하느라 꽤 시간이 걸렸는데 우선 리눅스는 파라미터를 전달할 때 6개의 레지스터를 사용합니다. RDI : 첫번째 인자RSI : 두번째 인자RDX : 세번째 인자RCX : 네번째 인자R8 : 다섯번째 인자R9 : 여섯번째 인자 이렇게 6개의 레지스터를 사용하고 인자가 7개 이상일 경우부터는 스택을 같이 사용합니다. 윈도우는 그에비해 파라미터를 전달할 때 레지스터를 4개까지 사용합니다. RCX : 첫번째 인자RDX : 두번째 인자R8 : 세번째 인자R9 : 네번째 인자 이렇게 4개의 레지스터를 사용하고 인자가 4개이상일 경우에는 스택을 같이 사용합니다. 64bit stack frame 64비트 ..