|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
  1576,  1/79 |
  |
 |
 |
 |
 |
wjsqud011 | ||||||
 |
|||||||
 |
http://¾ø´Ù. | ||||||
|
|||||||
 |
½©Äڵ忡 ´ëÇÑ Áú¹® | ||||||
|
|||||||
|
http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1521 [º¹»ç]
Hit : 3868 Date : 2011/08/21 11:18
|
|||||||
 |
|||||||
|  |
| |
 º°ºûÀ»´ã¾Æ |
ret(Return Address)¿¡ ÀÓÀÇÀÇ °ø°£ AÀÇ address¸¦ OverWriteÇÔ ±×¸®°í ¾î¶² °ø°£ A¿¡ Shellcode¸¦ »ðÀÔ ÀÌ·¸°Ô Stack¿¡ ¿Ã¸° µÚ¿¡ ÇÁ·Î±×·¥À» ½ÇÇà½Ã °úÁ¤ ÇÁ·Î±×·¥ ³»ºÎÀÇ ¾î¶² ÇÔ¼ö°¡ Á¤»ó ÀÛµ¿ - retÀ» ÂüÁ¶(ÀÓÀÇÀÇ °ø°£ A·Î À̵¿) - ÀÓÀÇÀÇ °ø°£ AÀÇ ³»¿ëÀ» Àоîµå¸²(Shellcode) - ÀоîµéÀÎ °ª¿¡ µû¶ó ´ÙÀ½ ÀÛ¾÷ ½ÇÇà(/bin/sh) - Shell ÇÁ·Î±×·¥ Á¤»ó½ÇÇà½Ã °úÁ¤ ÇÁ·Î±×·¥ ³»ºÎÀÇ ¾î¶² ÇÔ¼ö°¡ Á¤»óÇÔ - retÀ» ÂüÁ¶[ex) mainÇÔ¼öÀÇ À§Ä¡] - ´ÙÀ½ ¾Ë°í¸®Áò ¤¡¤¡ |
2011/08/22 | |
| ¸Þ¹ö¸®Å° | Á¦°¡ ÀÌÇØÇÑ ¹æ¹ýÀ¸·Î´Â¿ä, EIP °¡ ÀÖ´Â ÁÖ¼Ò¿¡¼ Çϳª¾¿ Àоî¿Í¼ ½ÇÇàÀ» Çϰŵç¿ä? ±×·±µ¥ retn ¸í·É¾î¸¦ ½ÇÇàÇϸé ÀúÀåµÇÀÖ´Â ¸®ÅϾîµå·¹½º¸¦ ²¨³»¼ ±×°÷À¸·Î EIP¸¦ ¹Ù²ã¹ö¸³´Ï´Ù. ¿ø·¡ ¸ñÀûÀ¸·Ð ÀÌÀü ÇÔ¼ö·Î µ¹¾Æ°¡±â À§ÇÑ °ÅÁÒ, ±×·±µ¥ ±× ¸®ÅϾîµå·¡½º¸¦ ½© ÄÚµå(Áï, ½©À» ½ÇÇà½ÃÅ°´Â ÄÚµå) °¡ ÀÖ´Â ÁÖ¼Ò·Î µ¤¾î½áÁְԵǸé EIP °¡ ½©ÄÚµåÀÇ ÁÖ¼ÒÂÊÀ¸·Î ¹Ù²î¾î¼ ½©Äڵ带 ½ÇÇà½ÃÅ°´Â°Ì´Ï´Ù. |
2011/08/22 | |
 Nolifeguard |
½©ÄÚµå ¸¸µé±â °øºÎÇغ¸¼¼¿ä ^¤Ñ^// ¼³¸í ÀߵǾù¾î¿ä | 2011/08/23 | |
|
|