전체 글227 정보보안2 6차시 (gdb) show disable-randomization=> randomization 설정 확인. on이면 메모리 주소가 바뀌지 않음 / off는 계속 메모리 주소가 바뀜 POP 명령어- at&t : popl 피연산자- intel : pop 피연산자- 스택의 $ESP가 가리키는 곳의 값을 피연산자에 저장한다- 스택에서 값을 뺄 때 사용하는 명령어- 스택에 값이 pop되면 $ESP 값이 x86 기준으로 32bit 증가 (스택은 높은 주소에서 시작하므로) 자꾸 헷갈리지만, gdb로 $esp의 위치가 아니라 값을 확인할 때는 disp가 아니라(gdb) x/4xw $esp 0xffffd43c: 0x00000002 0x00000001 0x12345678 0x00000000 이.. 2024. 5. 19. 정보보안2 5차시 printf 포맷스트링 %s 문자열 %c 문자1개 %f 실수 (double, float) ex) %0.2f => 12.12 소숫점 2자리까지 표기 %u 부호 없는 정수 %d 부호 있는 정수 (2진 보수 방식 등)%x 16진수 소문자 표기 %X 16진수 대문자 표기 printf("|%20c|\n", 'A');=> 20칸에 맞추어 문자 A를 출력 printf("|%10.2f|\n", 13.540000);=> 10칸에 맞추고 소숫점은 2자리까지 출력. 13.54 signed와 unsignedsigned : 양수와 정수 모두 사용 가능 ( -128 ~ 127 까지)unsigned : 양수만 사용 가능 ( 0 ~ 255까지. 음수를 넣으면 쓰레기값이 셋팅된다고 함) 복습) 어셈블러 종류 - GAS : 리눅스, .. 2024. 5. 18. 용어 500선 ~130 간략하게 키워드 위주로 요약하여 적어봄 1. 공인인증서 외 본인 확인 여부를 가리는 복합 인증제 - 2채널 인증 (2 Factor 인증) 2. ARP 메시지를 변조시켜 공격하고자 하는 특정 IP 주소를 해커 자신의 매체 접근 주소MAC로 연결시켜 데이터를 가로채는 공격 ( MAC 주소 위조 ) - ARP 스푸핑 + 스위치 환경에서의 스니핑1. 스위치 재밍2. ARP 스푸핑3. ARP 리다이렉트4. ICMP 리다이렉트5. SPAM PORT 미러링 3. 지능형 위협 방어. APT 공격 방어를 위한 전략. 공격을 탐지, 차단하고 향후 발생할 공격도 예측해 대응할 수 있는 전략 - ATP4. 내부 데이터베이스 오류를 보여주지 않도록 설정한 경우, 참과 거짓을 통해 데이터를 알아내는 기법 - 블라인드Blind S.. 2024. 5. 18. 정보보안2 4차시 변수는 스택에 저장되는데,높은 주소에서 낮은 주소로 ↓ 채워지게 된다. (LIFO, 선입후출=후입선출) sizeof(변수)=> 함수가 아니라 연산자이다. 변수의 크기를 확인. printf("%c\n", 'A');=> 'A' 이부분은 리터럴 상수라고 한다. 변수에 변하지 않는 데이터를 넣는것. char txt[20]; => 배열. 동일한 자료형으로, 연속된 공간 20개를 메모리에 확보txt 는 &가 없어도 배열의 시작지점 주소를 반환한다. 리눅스에서 ASLR 주소 랜덤화 기능이 기본적으로 활성화되어 있으므로,같은 변수를 초기화 하여도 실행할 때마다 주소값이 달라진다. 변수 주소 출력&aslr: 0xff89aabc &aslr: 0xffc3341c &aslr: 0xff8357bc ... ASLR on/off.. 2024. 5. 12. 이전 1 ··· 32 33 34 35 36 37 38 ··· 57 다음
