1 shellcode (1) 정의 - 프로세서 맞춤형 기계어 명령어들의 집합 - 메모리 안에서 실행됨 - 어셈블리 언어를 사용해 생성됨 - 생성절차 : C 프로그램 > 어셈블리 프로그램 > 쉘코드 (2-1) Helloworld.asm 실습 - 소스코드 section .data ; Data Segment msg dd "Hello, World!", 0x0a ; String and newline character section .text ;Text segment global _start ;Default entry point for ELF linking _start: ; _start label ;SYSCALL: write(1, msg, 14) mov eax, 4 ; Put 4 into eax, since wri..
1 연습문제 1-3 buf_of.c 프로그램을 gdb를 사용해서 실행하고 아래의 항에 답하시오 (0) 소스코드 #include #include #include int doCopy(char *str) { int tmp=0; char token=0x00; int flag=0; char buf1[4]; char buf2[4]; strcpy(buf2, str); return 1; } int main(int argc, char *argv[]) { if(doCopy(argv[1])) puts("1111\n"); else puts("0000\n"); } (1) 변수 token, flag, tmp의 스택상의 주소를 작성하시오. b 14 r print &token print &flag print &tmp (2) 배열 b..
1 overflow_example.c (1) 소스코드 #include #include int main(int argc, char *argv[]) { int value = 5; char buffer_one[8], buffer_two[8]; strcpy(buffer_one, "one"); strcpy(buffer_two, "two"); printf("[BEFORE] buffer_two is at %p and contains \'%s\'\n", buffer_two,buffer_two); printf("[BEFORE] buffer_one is at %p and contains \'%s\'\n", buffer_one,buffer_one); printf("[BEFORE] value is at %p and is %d..
1 리눅스 시스템 보안 1) 사용자 정보 저장 파일 (1) /etc/passwd - 시스템에 현재 등록되어 있는 계정 정보들의 리스트 포함 (2) /etc/shadow - 파일에 있는 계정 정보와 연관된 암호화된/해시화된 패스워드들 포함 - 칼리는 모의 해킹용이므로 /etc/shadow 파일에 권한을 부여함 2) 액세스 권한 (1) 액세스 권한 - umask 값에 의해서 결정 (기본값 022) - /etc/bashrc 파일에 정의되어 있음 (2) 최대 권한 - 파일: rw-rw-rw(666) - 디렉토리: rwxrwxrwx(777) (3) 기본 권한 - 파일 : rw-r--r-- | 최대권한 666 - umask 022 = 644 - 디렉토리 : rwxr-xr-x | 최대권한 777 - umask 022..
