|
http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=29830 [º¹»ç]
¾È³çÇϼ¼¿ä.
¸®´ª½º ȯ°æ¿¡¼ÀÇ ¹öÆÛ¿À¹öÇ÷ο츦 °øºÎÇÏ´Â »ç¶÷ÇлýÀÔ´Ï´Ù.
Ä¿³Îȯ°æÀÌ ³·Àº°÷¿¡¼´Â ±×³É ´Ü¼øÈ÷ retÀ» µ¤¾î¾²´Â °ø°ÝÀ¸·Îµµ °¡´ÉÇØ ’´Âµ¥
¿äÁòÀº Ä¿³Î¹öÀüÀÌ ¹ßÀüÇÏ¸é¼ º¸È£±â¹ýµéÀÌ ¸¹ÀÌ»ý°Ü³µ´Âµ¥¿ä
ASLR , DEP Ascii-armor µîµî
ÀÌ·± º¸È£±â¹ýÀ» ¸ðµÎ ¿ìȸÇÏ´Â ¸ÚÁø rop..¶ó´Â ±â¼úÀÌ Àִµ¥¿ä
localȯ°æ¿¡¼´Â rop¸¦ ½±°Ô »ç¿ëÇÒ¼öÀÖÁö¸¸
remoteȯ°æ¿¡¼´Â (ex; FTP , SSH , Telnet , Apache...)
µîµî ÀÌ·±°Íµé bofÃë¾àÁ¡À» ã°í °ø°ÝÀ» ÇÒ·Á¸é ¾î¿¼ö ¾øÀÌ º¸È£±â¹ýÀ» ¿ìȸÇϱâ À§Çؼ rop±â¼úÀ» »ç¿ëÇؾßÇϴµ¥
remote ȯ°æ¿¡¼µµ rop°¡ °¡´ÉÇÑ°¡¿ä?
¾îÂ¥ÇÇ °°Àº ÇÁ·Î±×·¥¿¡¼ °¡Á¬À»Ã£°í °ø°ÝÀ» Çϴ°Ŵϱñ..
remoteÀ̵ç localÀÌµç »ó°üÀº ¾øÀ»°Å°°Àºµ¥..(°°Àº ÇÁ·Î±×·¥¿¡¼ °¡Á¬Ã£°í ¼ÒÄÏÀ¸·Î º¸³»ÁÖ¸éµÈ´Ù.. ¶ó°í»ý°¢Çϴµ¥ ¸Â´ÂÁö¸ð¸£°Ú³×¿ä.)
°ú¿¬ °¡´ÉÇÑÁö ºÒ°¡´ÉÇÑÁö
ºÒ°¡´É ÇÏ´Ù¸é ¾î¶² ±â¼úÀ» ½á¾ßÇÏ´ÂÁö ±Ã±ÁÇÕ´Ï´Ù.. |
Hit : 6859 Date : 2012/12/03 05:39
|
22019, 
1/1101 
