보호되어 있는 글입니다.
분류 전체보기
보호되어 있는 글입니다.
본 실습에서는 카나리를 우회하고, 셸 코드와 Return Address Overwrite를 이용하여 셸을 획득하는 실습을 진행할 예정이다.📌 실습 예제 코드// Name: r2s.c// Compile: gcc -o r2s r2s.c -zexecstack#include #include int main() { char buf[0x50]; printf("Address of the buf: %p\n", buf); printf("Distance between buf and $rbp: %ld\n", (char*)__builtin_frame_address(0) - buf); printf("[1] Leak the canary\n"); printf("Input: "); fflush(stdout..
01 Stack Canary란?스택 카나리는 함수의 프롤로그에서 스택 버퍼와 반환 주소 사이에 임의의 값을 삽입하고, 함수의 에필로그에서 해당 값의 변조를 확인하는 보호 기법으로, 카나리 값의 변조가 확인되면 프로세스는 강제로 종료된다. 02 Canary의 작동 원리(1) 카나리 정적 분석📌 스택 버퍼 오버플로우 발생 예제 코드// Name: canary.c#include int main() { char buf[8]; read(0, buf, 32); return 0;} 우분투 22.04 버전의 gcc는 기본적으로 스택 카나리를 적용하여 컴파일 하기 때문에, 카나리 비활성화를 위해 -fno-stack-protector 옵션을 추가하여 카나리 없이 컴파일 할 수 있도록 진행📌 컴파일 명령어 예제..
📂 출처본 글은 다음 게시글을 참고하여 작성 되었습니다. https://www.samsungsds.com/kr/cloud-glossary/cloud-glossary.html 클라우드 저장소 (Cloud Storage)▶ 데이터를 인터넷을 통해 원격 서버에 저장하고 관리, 백업하는 모델 클라우드 저장소는 인터넷을 통해 데이터를 저장하고 검색할 수 있는 시스템으로, 물리적 저장 장치에 접근하지 않아도 된다. 이를 가능하게 하는 기술 중 하나는 가상화로, 여러 사용자가 동시에 자원을 공유할 수 있게 해준다. 클라우드 저장소는 단순한 파일 저장 기능을 넘어 데이터베이스, 머신 러닝 모델 등을 처리하며, 프로그래밍적 접근, 액세스 제어, 중복성 설정 등 다양한 기능을 제공한다. 📌 클라우드 저장소의 종류블록 ..
AWS 서비스를 이용하여 BlueGreen 무중단 배포를 구현하는 실습 과정을 본 글로 마무리하려고 한다.따라서 이번 글에서는 EC2 인스턴스 생성부터 최종 CodeDeploy 활용하여 배포까지 다뤄보려 한다. Step 1. IAM 역할 설정IAM 역할 설정 알아보기본격적으로 IAM 역할 설정을 진행하기에 앞서 해당 서비스가 무엇인지 간단하게 개념을 알아보자. 먼저 IAM은 사용자의 접근 권한을 관리하는 서비스로, 회사에서 AWS를 사용하는 경우 사용하는 리소스에 대한 서비스 엑세스 권한을 지정할 수 있는 것을 의미한다. IAM 구성요소로는 IAM User, Groups, Policy, Role로 나눌 수 있다. 그 중 본 실습에서 필요로 하는 IAM Role (역할)에 대해 알아보려고 한다.IAM 역할..
