728x90 해킹34 시스템해킹 메모리 커럽션 메모리 커럽션(Memory Corruption) , Corruption 은 구글에 치니 부패라는 뜻이 나오네요. 메모리를 오염시키는거니깐 대충 뜻이 맞는거 같습니다. https://com24everyday.tistory.com/224 시스템 해킹 기초 취약점의 분류 익스플로잇이란 사전적으로 악용, 취약점을 이용해 공격자가 의도한 동작을 수행하게 하는 코드 혹은 이를 이용한 공격 행위를 의미 소프트웨어 버그(Bug) : 프로그래머가 의도하� com24everyday.tistory.com 저는 띠오리라는 보안 회사에서 만든 '드림핵'이라는 프로그램으로 공부를 하고 있습니다. https://dreamhack.io/ 해커들의 놀이터, DreamHack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 .. 2020. 8. 2. 시스템 해킹 기초 취약점의 분류 익스플로잇이란 사전적으로 악용, 취약점을 이용해 공격자가 의도한 동작을 수행하게 하는 코드 혹은 이를 이용한 공격 행위를 의미 소프트웨어 버그(Bug) : 프로그래머가 의도하지 않은 동작을 수행 소프트웨어 취약점(Vulnerablility) : 소프트웨어 버그 중 보안에 영향을 미칠 수 있는 버그 익스플로잇 가능한 취약점(Exploitable) : 소프트웨어 취약점 중 공격자가 의도한 동작을 수행할 수 있는 버그 그러나 익스플로잇이 가능하다고 해서 익스플로잇을 항상 안정적으로 성공할 수 있지는 않음. 보안 취약점에서 익스플로잇 확률은 위험성을 평가하는 중요한 요소 중 하나, 이게 높을수록 무기화 되어 사용하기 유용, 공격 탐지될 확률 줄어듦. 안정적으로 익스플로잇 가능한 취약점(Reliab.. 2020. 8. 1. 시스템해킹 레지스터 쓰임새와 시스템콜 https://com24everyday.tistory.com/222 시스템해킹 nano 통해 어셈블리코드 실행 vi 을 많이 써봤어도 nano는 써본 적이 없어서 신기했습니다. 단축키 정리는 이 블로그가 좋은 거 같습니다. https://junistory.blogspot.com/2017/08/nano.html nano에디터 소개 및 사용법 Web개발, 웹디자인, 웹.. com24everyday.tistory.com 여기서 볼 수 있었던 다음 코드가 64비트 운영체제에서 어떻게 동작하는지, 레지스터들을 배워보고 알아보고 그 레지스터들이 동작되기 위해 사용되는 시스템 콜에 대해서 알아보겠습니다. (마지막 줄에 syscalls 이 아닌 syscall을 해야합니다) https://docs.microsoft.co.. 2020. 7. 31. 시스템해킹 nano 통해 어셈블리코드 실행 vi 을 많이 써봤어도 nano는 써본 적이 없어서 신기했습니다. 단축키 정리는 이 블로그가 좋은 거 같습니다. https://junistory.blogspot.com/2017/08/nano.html nano에디터 소개 및 사용법 Web개발, 웹디자인, 웹기획, IT정보, 여행정보, 맛집정보등에 대해 공유하는 블로그 입니다. junistory.blogspot.com 어셈블리어 파일인 helloworld.s 을 다음과 같이 작성했습니다. section .data 는 전역 변수 할당을 위한 공간이고 section .text 는 프로그램 실행 코드를 담고 있습니다. global _start 로 _start 라는 프로시저가 전역에 있음을 명시합니다. _start 는 main 함수가 실행되기 전 실행되는 함수 입.. 2020. 7. 31. 이전 1 2 3 4 5 6 ··· 9 다음 728x90
