Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- ip forwarding
- Container
- davtest
- SecurityMetric
- Shift + ESC
- NMAP
- decap
- 계정 탈취
- airdecap-ng
- OpenID Connect
- OIDC
- Chrome 작업관리자
- Social Network in Game
- 프로젝트
- 패시브스캐닝
- Kublet
- 화이트해커
- 대학원
- AttackGraph
- 무선채널
- recon-ng
- Mimikatz
- 액티브스캐닝
- Mac
- dnsenum
- 강의
- 넷크래프트
- 공격그래프
- 보안
- cgroups
Archives
- Today
- Total
네른
1. BOF - Buffer OverFlow / OOB - Out Of Boundary / Off-by-one
초심으로 돌아가서 처음부터 다시 공부하자. 1. BOF, 버퍼 오버플로우 라고 불리우는 메모리 관련 취약점. - 일반적으로 스택, 힙에 발생하는 취약점으로, 버퍼가 허용할 수 있는 양을 초과할 때 발생하는 취약점 - 각각을 스택 오버플로우, 힙 오버플로우 라고 부름 - 버퍼에 입력제한이나 검증등의 방지책이 없을 때 ret 영역을 덮어씌우는 공격이 가능 - *sfp는 스택 프레임 포인터로 쉽게 ebp 값이 저장되는 영역을 의미 스택 오버플로우는 주로 입력 길이에 대한 검증을 정확히 수행하지 않을 때 발생. 길이를 명시하는 함수를 쓰더라도, 버퍼와 길이간 검증은 필수. 2. OOB, 아웃 오브 바운더리 라고 불리우는 메모리 관련 취약점. - 버퍼 범위 바깥의 인덱스에 접근할 때 발생 - 에러로도 있다. 동일..
강의 정리/드림핵 정리
2021. 2. 23. 16:10
웹 관련 공격
보호되어 있는 글입니다.
강의 정리/화이트해-카
2020. 6. 18. 17:28
Metasploit 개요
보호되어 있는 글입니다.
강의 정리/화이트해-카
2020. 6. 18. 15:35