회원 로그인 창


로그인 메뉴

따끈따끈! 신착 전자책

더보기

콘텐츠 상세보기
시스템 해킹 프로토스타 2부


SMART
 

시스템 해킹 프로토스타 2부

최일선,권승민 저 | 브이메이커스

출간일
2019-07-31
파일형태
PDF
용량
14 M
지원 기기
PC
대출현황
보유2, 대출0, 예약중0
콘텐츠 소개
목차
한줄서평

콘텐츠 소개

프로토스타 지난 시리즈에서는 스택 오버플로우에 대한 기본적인 이해를 진행했습니다. 이번 시리즈에서는 포맷스트링과 힙에서 발생하는버그에 대해서 학습합니다. 그리고 어떻게 공격할 수 있는 지까지 차근 차근 진행합니다.

이 시리즈를 들어가기 전에 꼭 필요한 선수 지식이 있습니다. 스택오버플로우 편에서 학습한 디버거 사용 방법, 어셈블하는 방법, 컴파일하는 방법, 익스플로잇 코드를 구성하는 방법입니다. 이런 지식이 현재 갖춰져 있지 않다면 내용을 진행하기 어려울 수 있으니 참고바랍니다.

가능하다면 이전 스택오버플로우 편을 어느 정도 숙지하시고 진행하시길 추천드립니다.

이번 시리즈에서는 포맷 스트링 버그, 힙 문제를 사용하여 공격하는 방법에 대해 알아봅니다. 처음 풀게 될 문제는 포맷 스트링 버그를 이용한 BOF 공격입니다. 이 문제를 해결하기 위해 포맷 스트링 버그의 기본 개념이 되는 포맷 스트링(서식문자)에 대해 알아봅시다.

목차

01 들어가기 9
1.1 필요 선수 지식 9

02 포맷 스트링 기초 11
2.1 포맷 스트링 11
2.2 포맷 스트링 버그 17

03 Format0 spintf 오버플로우 24
3.1 소스코드 분석 24
3.2 GDB 분석 29
3.3 취약점 분석 34

04 Format1 코드 흐름 변조 39
4.1 소스코드 분석 41
4.2 GDB 분석 43
4.3 취약점 분석 47

05 Format2 정확한 작은 수로 인증하기 57
5.1 소스코드 분석 57
5.2 GDB 분석 60
5.3 취약점 분석 64

06 Format3 정확한 큰 수로 인증하기 68
6.1 소스코드 분석 70
6.2 GDB 분석 72
6.3 취약점 분석 78

07 계속 나아가기 위한 GOT 기초 설명 90

08 Format4 GOT 덮어쓰기를 활용한 Exploit 93
8.1 소스코드 분석 95
8.2 GDB 분석 98
8.3 취약점 분석 102

09 Heap0 힙에서도 오버플로우가 발생한다 112
9.1 선언되는 힙 구조 113
9.2 소스코드 분석 115
9.3 GDB 분석 121
9.4 취약점 분석 129

10 Heap1 더블 strcpy를 활용한 익스플로잇 시나리오 137
10.1 소스코드 분석 137
10.2 GDB 분석 142
10.3 취약점 분석 152

11 Heap2 UAF(Use After Free) 취약점을 활용한 변조 164
11.1 소스코드 분석 165
11.2 GDB 분석 170
11.3 취약점 분석 186

12 Heap3 DFB(Double Free Bug) 이해와 실습 199
12.1 해제되는 힙의 구조 199
12.2 소스코드 분석 202
12.3 GDB 분석 206
12.4 힙 언링크(unlink) 과정 이해 210
12.5 취약점 분석 219

한줄서평

  • 10
  • 8
  • 6
  • 4
  • 2

(한글 300자이내)
리뷰쓰기
한줄 서평 리스트
평점 한줄 리뷰 작성자 작성일 추천수

등록된 서평이 없습니다.