HACK (24) 썸네일형 리스트형 7. C언어로 커널을 작성하자 보호되어 있는 글입니다. 6. 32비트 보호 모드로 전환하자 보호되어 있는 글입니다. 5장 플로피 디스크에서 OS 이미지를 로딩하자 보호되어 있는 글입니다. 4.3 부트로더 제작과 테스트 보호되어 있는 글입니다. 3.1 운영 모드 보호되어 있는 글입니다. ROP 기법 ROP(Return Oriented Programming)프로그램 내부에 있는 가젯을 이용해 BOF 공격 시 특정 명령을 실행 시키는 방법 들어가기에 앞서 보호기법 4가지를 소개하겠다 NX: 쓰기와 실행 권한을 동시에 가지지 않는다 코드영역에 쓰기를 할 수 없고 데이터 영역에 실행을 할 수 없다환경변수에 쉘코드와 NOP를 넣고 브루트 포싱 해결 가능 ASLR: 스택, 힙, 라이브러리 주소가 랜덤화된다 ulimit -s unlimited으로 해결할 수 있다스택의 크기를 최대로 늘리는 명령어 PIE: 바이너리 영역을 랜덤화 SSP: 변수 순서 재배치카나리(BOF가 발생할 때 카나리를 덮으면 강제 종료) 추가 그럼 ROP 기법을 사용해 우회 해보자!여기서 우회란 보호기법이 제한하고 있는 사항을 넘어서 제한하지.. PE View path 보호되어 있는 글입니다. MSDN ANNOTATIONS 음 글을 실수로 지워서 다시 작성하게됬습니다사진을 보시면 아시겠지만 이런 기능입니다 우선 설치는https://www.microsoft.com/en-us/download/details.aspx?id=18950 위의 링크에서 다운받아 MSDN을 설치합니다 NEXT를 눌러 설치합니다 설치를 완료 하면 이렇게 볼 수 있습니다 다음은 이걸 설치합니다압축을 풀면 tilib.exe가 win폴더에 있을겁니다 이 경로에 pc 폴더는 다 있을거라 생각합니다 https://github.com/fireeye/flare-ida플러그인 스크립트도 다운받습니다 다운받은 스크립트는 압축 해제 한 다음 모조리 C:\Program Files (x86)\IDA 6.8\plugins 플러그인 폴더에 넣습니다 옴겼으면 이렇게 들어간다음 (s.. 이전 1 2 3 다음
