stack corruption basic 요즘은 Buffer Overflow 라는 표현보다 Stack corruption, Heap Corruption이라는 표현을 쓰더라구요. 저도 트랜드(?)에 맞춰서 스택커럽션이라는 표현을 쓰도록 할게요. 시스템 포스팅을 시작하기에 앞서 시스템 해킹이 뭔지 알아보겠습니다. 우선, 간단하게 취약한 코드를 코딩합니다. 환경은 공지사항에도 올려놨듯이, ubuntu 14.04, 커널환경은 linux 3.13.0-36-generic 입니다. 컴파일 옵션에 -fno-stack-protector, mpreferred-stack-boundary=2 옵션을 주었는데 -fno-stack-protector 를 걸면 컴파일된 프로그램에 메모리보호기법인 ssp(stack-smashing-protector) 를 걸지 않습니다. 카나.. 더보기 [Linux] vim colorscheme 설정 이번엔 vim 환경에서 컬러 설정하는 방법을 알려드리겠습니다. 제가 쓰는 colorscheme 은 colorscheme_template 입니다. 설정하는 방법을 알려드리겠습니다. 우선 colorscheme vim 파일을 받아야하는데, https://code.google.com/p/vimcolorschemetest/ 여기에 들어가시면 맨 밑에 C Java Perl 등등 여러가지가 있을겁니다. C 로 들어가서 여러분이 원하는 vim을 받으시면 됩니다.(혹시 다운로드가 되지 않는다면 거기 텍스트를 긁어서 아무곳에나 붙이고 파일을 .vim으로 만드시면 됩니다.) 저기 url 외에도 vim colorscheme을 검색하시면 여러가지 자료를 받으실 수 있습니다. 원하는 파일을 받고 리눅스 바탕화면에 둡니다. fin.. 더보기 [Linux] gdbinit 설정 Fuzzer를 돌리는 동안 짬나는 시간에 포스팅해봅니다. 오늘은 gdbinit과 vim 컬러 설정에 대해 알려드릴게요. gdbinit은 gdb를 실행시킬 때에 사용자의 편의에 맞게 인터페이스를 구성했습니다. r로 진행시키고 c, n, s, ni, si 로 디버깅을 진행할 때마다 위처럼 레지스터가 보이고 레지스터 값이 변한다면 빨간색으로표시가 되어서 디버깅을 할 때에 편리합니다. 이걸 설정하는 방법을 알려드리겠습니다. 우선 http://reverse.put.as/2012/04/13/gdbinit-v8-0-simultaneous-support-for-x86x86_64-and-arm-architectures/ 이 사이트로 가서 gdbinit8.gz 를 다운받습니다. 그 후, 압축을 해제하면 gdbinit8 파.. 더보기 이전 1 ··· 17 18 19 20 21 22 23 다음
