본문 바로가기

etc

.dtors overwrite 소개-------gcc로 컴파일 되어진 c 프로그램의 실행 흐름을 조절 할 수 있는 기술에 대해 설명한다. 참고-------dvorak의 exploit 개요------- gcc로 컴파일 되어진 c 프로그램에서, constructors와 destructors 란 두가지 영역이 있다. 이 두가지 영역은 아래와 같은 방법으로 프로그래머에 의해 작성되어 질 수 있다. static void start(void) __attribute__ ((constructor)); static void stop(void) __attribute__ ((destructor)); GNU C 의 특성중 하나인 함수 속성을 정할수있는 기능인 __attribute__ 를 이용하여 함수를 콘스트럭터와 디스트럭터로 선언 할 수 있다. 그러므로.. 더보기
가지 않은 길 가지 않은 길 노란 숲 속에 길이 두 갈래로 났었습니다.나는 두 길을 다 가지 못하는 것을 안타깝게 생각하면서,오랫동안 서서 한 길이 굽어 꺾여 내려간 데까지,바라다볼 수 있는 데까지 멀리 바라다보았습니다. 그리고, 똑같이 아름다운 다른 길을 택했습니다.그 길에는 풀이 더 있고 사람이 걸은 자취가 적어,아마 더 걸어야 될 길이라고 나는 생각했었던 게지요.그 길을 걸으므로, 그 길도 거의 같아질 것이지만. 그 날 아침 두 길에는낙엽을 밟은 자취는 없었습니다.아, 나는 다음 날을 위하여 한 길은 남겨 두었습니다.길은 길에 연하여 끝없으므로내가 다시 돌아올 것을 의심하면서……. 훗날에 훗날에 나는 어디선가한숨을 쉬며 이야기할 것입니다.숲 속에 두 갈래 길이 있었다고,나는 사람이 적게 간 길을 택하였다고,그리고.. 더보기
재레드 다이아몬드의 총,균,쇠 서울대생이 가장 많이 읽은 책이라기에, 전부터 관심있게 지켜보다가, 병원 입원한김에 읽으려고 합니다. 정의란 무엇인가를 다읽고 읽으려고 하기에 후기는 좀 뒤에 남기도록 하겠습니다. 더보기
마이클 샌델의 정의란 무엇인가? 를 읽고. 입원도 했겟다, 평소 읽으려고 벼르고 있엇던 'JUSTICE'를 드디어 읽어보았습니다. 평소 철학처럼 생산성 없는 학문에 왜그리들 열광할까 라고 생각해오던 터에이책은 정말, 제게 신선한 충격을 주네요. 애매모호한 상황에서 정의는 어떠한 것인가라는 것을 마이클 샌델 교수의 하버드 강의의 대화내용을 그대로 적어, 책내용을 지루하지 않게 전개했을 뿐더러, 질문을 통해, 학생들에게 계속 생각할수 있게끔 강의를 유도하는 실력에 감탄을 햇습니다. 더보기
병원 입원했습니다. 오랜만에 포스팅 하네요. 마치 보는사람이 많은것처럼 글을 쓰지만, 기록해두고 싶은 마음에 이렇게라도 남깁니다. 제가 운동을 정말 좋아하구, 또한 오래하다보니, 좀쉬라는 신의 뜻인지 , 저번 4월 29일에 운동중에 다치고 말앗네요 진단 명을 보시면 아시겟지만, 머신 벤치프레스에 친구 보조하는 도중에 양쪽 네번쨰 손가락이 기게에 깔리는 사고가 발생해서 손가락 끝이 뭉개졌습니다. 사고당시 뼈가보이고 손가락 끝이 거의 찢겨 날라갓던터라, 피도많이나서 조금놀라긴 했지만, 트레이너 분들의 빠른대처로인해서 위험하진 않았네요. 제 친구가 많이 놀라고 미안해하는 모습에 괜찮다 라고 의연한 모습만 보여줫는데, 사실 처음에는 손가락 잘라야 되는줄 알고, 많이 힘겨웠는데, 다행이 살점이 많이 붙어있어서, 손가락 살을 땡겨서 .. 더보기
종이 화분 꽃 재배 세트(해바라기) 여자친구랑 다이소 쇼핑하다가 눈에띈 녀석. 방울토마토도 있구 여러가지 종류가 있엇는데 꽃종류는 이놈뿐이라 선택!이글을 쓰는 시점은 5월 11일이지만 아직도 싹이 안 나네요.ㅠㅠ 더보기
Fake ebp 이 기법을 적용하는데에는 다음 조건이 맞으면 활용하기 좋다.1.ret이후로는 덮어 씌울수 없다.2.ret에 스택 or 라이브러리를 필터링 해놓았다. 이 기법의 이름 대로, ebp를 바꾸는 작업을 통해 다른 부분에서 ret을 뽑아낼수 있도록 바꿔주는 기법이다. 일단 모든 거의 모든 함수에는 다음과 같은 에필로그가 존재한다. leaveret 이 두가지 어셈블리는 다음과 같이 해석할수 있다. mov esp ebppop ebp pop eipjmp eip 그렇다면 이것을 이용하여 ebp를 내가 원하는 곳으로 조작할수 있고, return address에는 leave-ret의 가젯의 주소를 넣어 놓는다면, 필터링이 되지 않는 곳에서 return을 하거나, RTL공격시 인자를 주는 행위가 가능해진다.이것이 이 기법의 .. 더보기
Vera를 이용한 Visual unpacking 소개-------프로그램 시각화 분석도구인 VERA를 이용한 visual unpacking 참고-------http://sinun.tistory.com/154 해킹의 비밀을 푸는 key 15 - p.234 개요-------대부분의 악성코드들이 packing된 형태로 배포되고 있으며, 이를 분석해야 하는 리버서들은 얼마나 빠르게 OEP를 찾아내느냐가 악성코드 분석의 분석시간을 좌우할것이다.Unpacking에는 수많은 노하우가 존재한다.내가 여기서 소개할 것은 VERA라는 프로그램 시각화 도구를 이용한, Unpacking방법에 대해서 소개할 것이다. 상세내용------VERA는 시각화 분석도구로써, 컴파일된 코드의 흐름을 시각화 시켜주는 유용한 도구이다. [+]VERA 다운로드 링크 http://csr.la.. 더보기

티스토리툴바