[Exploit] 썸네일형 리스트형 [Exploit] BufferOver Flow - Easy Rm to MP3 Converter 버퍼 오버플로(buffer overflow) 또는 버퍼 오버런(buffer overrun)은 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점이다. 컴퓨터 보안과 프로그래밍에서 이는 프로세스가 데이터를 버퍼에 저장할 때 프로그래머가 지정한 곳 바깥에 저장하는 것이다. 벗어난 데이터는 인접 메모리를 덮어 쓰게 되는데 다른 데이터가 포함되어 있을 수도 있는데, 손상을 받을 수 있는 데이터는 프로그램 변수와 프로그램 흐름 제어 데이터도 포함된다. 이로 인해 잘못된 프로그램 거동이 나타날 수 있으며, 메모리 접근 오류, 잘못된 결과, 프로그램 종료, 또는 시스템 보안 누설이 발생할 수 있다.버퍼 오버플로가 코드를 실행시키도록 설계되거나 프로그램 작동을 변경시키도록 설계된 입력에 의해 촉발.. 더보기 [Exploit] ShellCode 작성하기 간단히 쉘코드 만드는 방법입니다. [그림.1] 간단히 cmd /c calc 명령을 실행해서 계산기를 띄우는 쉘코드를 작성 할 것입니다. [그림.2] 우선 그림1에서 브레이크 포인트를 걸고 디버깅 모드로 전환하고나서 우측 마우스 클릭에 보면 어셈블리 항목이 있습니다. 그 항목으로 이동하면 그림.2와 같은 화면이 나오게 됩니다. 이 상태에서 또 우측 마우스 클릭을 하면 주소 표시, 소스코드 표시, 코드바이트 표시 등의 항목을 볼 수 가있는데 보시고 싶은 내용을 체크하면 다양하게 볼 수 있습니다. 이제 본격적인 쉘코드를 작성하겠습니다. 우선 쉘코드는 최대한 간략하게 코드를 최소화 시켜서 만들어 주는게 좋습니다. 그림.2에서 체크박스 안의 코드만 잘라서 메모장에 붙여 넣습니다. 그런데 하단 call쪽에 보면 W.. 더보기 이전 1 다음
