본문 바로가기
728x90

해킹34

함수 호출 규약 리버싱 엔지니어링을 할 때 반드시 각 함수의 역할을 파악해야합니다. 함수가 어떻게 생겼고 인자가 몇 개인지 등에 대한 정보를 추출해야합니다. 이제부터 내용을 확인할 수 있는 함수 규약을 알아봅시다. _cdecl _stdcall _fastcall _thiscall 확인해야 할 점 : 디스어셈블된 코드를 보고 어떤 콜링 컨벤션(calling convection) 에 해당하는지 파악 -> call 문을 보고 함수의 인자가 몇 개이고 어떤 용도로 쓰이는지를 분석하기 위해 1. _cdecl 위 함수를 돌려서 어셈블리 코드를 확인해봅시다. _cdecl 는 call , 함수 호출 후 add esp,8 과 같이 함수 밖에서 스택을 보정하는 코드가 등장한다면 _cdecl 방식 함수입니다.해당 스택 크기를 통해 함수 파라.. 2020. 11. 18.
포맷 스트링 버그(Format String Bug) 과 Double Free,UAF 보호되어 있는 글 입니다. 2020. 10. 11.
안티 바이러스 프로그램은 해킹을 어떻게 방어할까? 다양한 공격으로부터 컴퓨터시스템과 정보를 안전하게 보호할려면 기본적으로 시스템에 대한 보안 패치를 주기적으로 해주어야합니다. 오늘은 안티 바이러스 프로그램을 알아봅시다. 안티 바이러스 프로그램(anti-virus) : 안티 바이러스(anti-virus) 프로그램은 컴퓨터 내의 바이러스를 찾아내고 치료하는 프로그램으로 흔히 백신(vaccine)이라고 불립니다. 초기의 안티 바이러스 프로그램은 바이러스를 찾아내는데 국한 되었지만 이제는 찾아내고 제거하는 거까지 발전하고 있습니다. 그럼 잠깐, 안티 프로그램은 바이러스를 어떻게 감지할까요? 첫 번째 방법은 바이러스의 시그너처에 기반한 탐지(signature based detection)입니다. 바이러스 시그니처(signature)란 마치 사람의 지문과 비슷한 .. 2020. 9. 21.
로지컬 버그 https://dreamhack.io/ 해커들의 놀이터, DreamHack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 저는 드림핵에서 강의를 수강하고 있습니다. 로지컬는 지난번에 배웠던 메모리커럽션과는 달리 메모리를 조작하는 것이 아닌 프로그램의 논리적 오류를 이용합니다. https://com24everyday.tistory.com/225 시스템해킹 메모리 커럽션 메모리 커럽션(Memory Corruption) , Corruption 은 구글에 치니 부패라는 뜻이 나오네요. 메모리를 오염시키는거니깐 대충 뜻이 맞는거 같습니다. https:.. 2020. 8. 6.
728x90