[기초] NX bit/ DEP 와 ASLR은 무엇인가?

안녕하세요!오늘은 메모리 보호기법중 NX bit/ DEP와 ASLR을 알아 볼게요! 근데 그전에 이러한 보호기법이 왜 나왔는지부터보고 가도록 할게요! 버퍼오버플로우 공부할 때가장 기본적인 exploit 방법은 1) 버퍼의 크기를 가늠한다(얼마나 할당했는지)2) 버퍼에서 RET ADDR까지의 거리를 계산한다3) 버퍼~EBP(RET ADDR 바로 직전)까지 데이터를 채운다※여기서 데이터= 쉘코드+ 다른 문자들(aaaa..........)4) 그리고 RET ADDR에는 쉘코드가 위치한 주소를 적는다! 예를 들어 아래와 같이 스택이 있다고 가정해보면! 32 bit기준[버퍼 252byte][Dummy 4byte][EBP 4byte][RET ADDR 4byte] 그럼 위 순서대로 진행을 하면버퍼의 시작에서 RET ..

2019.02.21