일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- pwncollege
- 알고리즘
- 리버싱
- wargame
- 리눅스
- 시그널
- 프로그래밍
- 시스템해킹
- 리눅스 커널
- 취약점
- 리눅스커널
- 워게임
- 시스템프로그래밍
- css
- radare2
- 시스템
- 어셈블리어
- Pwnable.kr
- C++
- 컴퓨터구조
- Bandit
- kernel
- 시스템 프로그래밍
- px4
- C언어
- write up
- Leviathan
- 커널
- 드론
- pwn.college
- Today
- Total
목록정보보안 (179)
Computer Security
알아야 할 기본 상식! 버퍼 오버플로( buffer overflow) 또는 버퍼 오버런(buffer overrun)이란? 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점이다. 컴퓨터 보안과 프로그래밍에서는 프로세스가 데이터를 버퍼에 저장할 때 프로그래머가 지정한 곳 바깥에 저장하는 것을 의미한다. 벗어난 데이터는 인접 메모리를 덮어 쓰게 되며 이때 다른 데이터가 포함되어 있을 수도 있는데, 손상을 받을 수 있는 데이터는 프로그램 변수와 프로그램 흐름 제어 데이터도 포함된다. 이로 인해 잘못된 프로그램 거동이 나타날 수 있으며, 메모리 접근 오류, 잘못된 결과, 프로그램 종료, 또는 시스템 보안 누설이 발생할 수 있다. 버퍼 오버플로가 코드를 실행시키도록 설계되거나 프로그램 작동을..
알아야 할 기본지식! 해시 충돌이란? 해시 함수가 서로 다른 두 개의 입력값에 대해 동일한 출력값을 내는 상황을 의미한다. 해시 함수가 무한한 가짓수의 입력값을 받아 유한한 가짓수의 출력값을 생성하는 경우, 비둘기집 원리에 의해 해시 충돌은 항상 존재한다. 해시 충돌은 해시 함수를 이용한 자료구조나 알고리즘의 효율성을 떨어뜨리며, 따라서 해시 함수는 해시 충돌이 자주 발생하지 않도록 구성되어야 한다. 암호학적 해시 함수의 경우 해시 함수의 안전성을 깨뜨리는 충돌 공격이 가능할 수 있기 때문에 의도적인 해시 충돌을 만드는 것이 어렵도록 만들어야 한다. Message-Digest algorithm 5 (MD5) 임의의 길이의 값을 입력받아서 128비트 길이의 해시값을 출력하는 알고리즘이다. 1991년 설계되..
알아야 할 기본지식! argc(argument count) - 인자의 개수 argv(argument vecotr) - 인자의 벡터 즉 문자열의 배열이므로 백터의 테이블 형태 파일 디스크립터란? 시스템으로부터 할당받은 파일을 대표하는 0이 아닌 정수의 값이다. 프로세스에서 실행되는 파일들의 목록을 관리해주는 테이블의 인덱스 값이다. 리눅스/유닉스는 모든 장치를 파일로 관리하는데, 일반 파일과 내부/외부 모든 장치도 파일로 취급한다. 이 파일을 관리하는 것이 파일 디스크립터라고 부른다. atoi(ascii to int) 함수 atoi 함수는 10진 정수 문자열을 정수로 변환하는 함수다. read 함수 read함수는 open() 함수로 열기를 한 파일의 내용을 읽는 것이다. 형태는 ssize_t read (i..
Level6 -> Level7 1. ls -al 을 확인해보니, leviathan6 라는 파일이 있고, 얘도 역시 setuid 이다. leviathan6@leviathan:~$ ls -al total 28 drwxr-xr-x 2 root root 4096 Aug 26 2019 . drwxr-xr-x 10 root root 4096 Aug 26 2019 .. -rw-r--r-- 1 root root 220 May 15 2017 .bash_logout -rw-r--r-- 1 root root 3526 May 15 2017 .bashrc -r-sr-x--- 1 leviathan7 leviathan6 7452 Aug 26 2019 leviathan6 -rw-r--r-- 1 root root 675 May 15 ..