일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 게임개발
- 배경 그림
- pdlc
- DSP
- Race condition
- dtft
- Security
- 언리얼엔진
- dirty cow
- 게임 개발
- TSet
- frequency-domain spectrum analysis
- CTF
- sampling theory
- STCF
- 유스케이스
- 운영체제
- Unity #Indie Game
- MAC
- 메카님
- RBAC
- AINCAA
- MLFQ
- Rr
- DP
- linear difference equation
- stride
- Double free
- ret2libc
- 유니티
- Today
- Total
목록buffer overflow (2)
다양한 기록
High addressStack|HeapBSS SegmentData SegmentText(Code) SementLow address* 스택이랑 힙 사이 어딘가에 Shared Library 존재 (printf ..) Text(Code) Segment: 명령어, 상수, 문자열 리터럴Data Segment: 전역 변수BSS Segment: 초기화되지 않은 전역 변수 + 정적 변수Heap: 동적 할당한 변수Stack: 인자, 리턴어드레스, Saved ebp, 지역변수 void func(int a, int b){ int x, y; x = a + b; y = a - b;}movl 12(%ebp), %ebx ; b is stored in %ebp + 12movl 8(%ebp), %edx ; a..
Little endian- 높은 바이트가 높은 주소에 저장- 인텔 x86 Big endian- 낮은 바이트가 높은 주소에 저장- PowerPC, SPARC Data: 0x010203040x1000x1010x1020x103Little Endian0x040x030x020x01Big Endian0x010x020x030x04공격자들은 주소를 조작하기 위해 바이트 오더링 방식을 알아야 함CWE-121: Stack-based Buffer Overflow버퍼는 배열로 이루어진 임시 기억 공간제일 많이 할당되는 부분은 스택(지역변수)* 전역변수면 데이터 영역, malloc으로 할당 받았으면 힙 영역에 존재보통 스택에서 오버플로우가 많이 일어남 Stack-based 버퍼 오버플로우* 그냥 스택 오버플로우에는 재귀함수로 ..