안녕하세요!오늘은 메모리 보호기법중 NX bit/ DEP와 ASLR을 알아 볼게요! 근데 그전에 이러한 보호기법이 왜 나왔는지부터보고 가도록 할게요! 버퍼오버플로우 공부할 때가장 기본적인 exploit 방법은 1) 버퍼의 크기를 가늠한다(얼마나 할당했는지)2) 버퍼에서 RET ADDR까지의 거리를 계산한다3) 버퍼~EBP(RET ADDR 바로 직전)까지 데이터를 채운다※여기서 데이터= 쉘코드+ 다른 문자들(aaaa..........)4) 그리고 RET ADDR에는 쉘코드가 위치한 주소를 적는다! 예를 들어 아래와 같이 스택이 있다고 가정해보면! 32 bit기준[버퍼 252byte][Dummy 4byte][EBP 4byte][RET ADDR 4byte] 그럼 위 순서대로 진행을 하면버퍼의 시작에서 RET ..

안녕하세요!오늘은 메모리 구조에 대해서 간단하게 설명해보도록 하겠습니다! 시스템 해킹을 하기 위해선이 메모리 구조와작동 원리를 잘 알고 있어야 합니다! [32bit CPU를 기준으로 합니다!][주소는 16진수로 표현되니!][0x00000000~0xFFFFFFFF의 범위를 갖습니다!] 우선 간단하게 프레임을 그려볼게요 | ( 기 계 어 ) || 코 드 영 역 |-------------------------------| 초기화 된 데이터 영역 |-------------------------------| 초기화 안된 데이터 영역 |-------------------------------| 힙(Heap) 영 역 |-------------------------------| 공유 라이브러리 영역 |---------..