24-여름 SISS/시스템
-
[SISS/시스템 스터디] 여름 8주차 스터디 - phase 624-여름 SISS/시스템 2024. 8. 18. 22:30
: 8주차(08.19.~08.25.) [Stack Buffer Overflow] 혼자 실습 phase_6 4.pdf 2,3 [Stack Buffer Overflow] 혼자 실습(저번 주에 모르고 해버림)→ https://ultrafinedust22.tistory.com/48 Bomb Lab - phase_6disass phase_6입력 숫자 개수 확인(여섯 개 미만일 경우 폭탄 터짐)disass read_six_numbers, : 입력된 숫자 개수가 여섯 개 이상이면 로 이동하고, 미만이면 폭탄이 터짐→ sscanf 함수가 eax에 입력 데이터 개수를 반환한다고 함입력 값이 6보다 이하인지와 중복 여부를 확인, , , , : 첫 숫자를 가져와 1을 빼고, 그 값이 5보다 작으면 로 이동(크면 폭탄 터짐..
-
[SISS/시스템 스터디] 여름 7주차 스터디 - phase 524-여름 SISS/시스템 2024. 8. 17. 19:30
: 7주차(08.12.~08.18.) [Stack Buffer Overflow]함께 실습 phase_5 4.pdf 1 [Stack Buffer Overflow] 함께 실습(저번 주에 모르고 해버림)→ https://ultrafinedust22.tistory.com/48 Bomb Lab - phase_5더보기// 지난 정답Border relations with Canada have never been better.1 2 4 8 16 322 7077 0disass phase_5: rax에 읽은 값 저장, , : eax에 저장된 문자열의 길이와 6을 비교하여 6일 경우 로 점프, : eax를 0으로 초기화 후 로 복귀, : rax번째 인덱스(idx = 0)의 문자를 ecx에 저장하여 rdx로 불러옴, : ra..
-
[SISS/시스템 스터디] 여름 6주차 스터디 - 스택 버퍼 오버플로우, phase 424-여름 SISS/시스템 2024. 8. 10. 21:15
: 6주차(08.05.~08.11.) [Stack Buffer Overflow]Stack Buffer Overflow phase_4 3.pdf 2,3 Stack Buffer Overflow스택 버퍼 오버플로우 → 스택의 버퍼에서 발생하는 오버플로우버퍼 → 목적지로의 이동 이전에 데이터가 임시로 보관되는 곳(처리 속도가 입력 속도보다 느릴 경우 데이터가 유실될 위험이 있음) → 현대에는 완충의 의미가 흐려져 스택 버퍼, 힙 버퍼와 같이 ‘저장소’의 뜻으로 사용되기도 함 버퍼 오버플로우 → 버퍼가 넘치는 것 → 일반적으로 버퍼는 연속적으로 할당되어있으므로 오버플로우 발생 시 이후 버퍼의 값이 조작될 위험이 발생 → (예시) int의 경우 4바이트, char은 10바이트의 크기의 버퍼가 할당되는데, 그 이상의..