Security/System Hacking 썸네일형 리스트형 [System Hacking] 3. Return To Library(RTL) Return To LibraryThis time, i gonna introduce about RTL attack techniques(Return To Library). This technique is usually used to bypass memory mitigation, NX(Non eXecutable). When NX is enabled, there isn't 'eXecutable' permission so even shellcode that executes /bin/sh is in stack, it won't be executed.Then, what is RTL? RTL is a technique that overwriting RET with library function address like .. 더보기 [System Hacking] 2. Basic Format String Bug Basic Format String Bug This time, i gonna introduce about FSB(Format String Bug) exploit technique. Before i introduce about a technique, let's see what kind of format strings are there.There are lots of format strings but let's see just 2 format strings what we mainly need. 123format string Value Output %n number of bytes written so far writes the number of bytes till the format string to memo.. 더보기 [System Hacking] 1. Basic Buffer Over Flow Exploit Basic Buffer Over Flow Exploit Today, i gonna introduce about BOF(Buffer Over Flow) Exploit Techniques. Buffer Over Flow means putting more data than limited size, so we can overwrite next buffer data. and next buffer data could be the other data or RET. That is real purpose of us.All we need to do is just finding vulnerable codes that allow us to overwrite next data caused by misusing kind of i.. 더보기 [System Hacking] 10. Return Oriented Programming on x86-64 linux 보호되어 있는 글입니다. 더보기 [System Hacking] 0. Starting System Hacking 시스템 해킹을 공부하기 전에 알아야 할 필수 지식 1. ASSEMBLE 시스템 해킹이라는것은 시스템에 존재하는 취약점을 찾아, 그 점을 이용해 익스플로잇을 해서 관리자 권한을 취하는게 목표입니다. 그런데 관리자 권한 얻는거하고 asm하고 무슨 상관이 있느냐? 먼저 시스템 이라 하는 것인, 컴퓨터 안에서 돌아가는 예를 들어 운영체제나 프로그램들.. 이런것을 종합적으로 합쳐서 시스템이라 하는데, 이들의 취약점을 찾기 위해선 운영체제 커널이나 프로그램을 분석을 해야 합니다. 그 분석을 하기 위해선 리버싱이 필요한데요, 리버싱에 사용되는 디버거들은 응용 프로그램들을 asm 언어로 디스어셈블리 해 줍니다. 즉, asm을 알아야지 프로그램이 뭘 하는지 구조나 흐름을 파악하고 어느 코드 부분에 취약점이 있는지 발견이.. 더보기 이전 1 2 다음