thumbnail
스택 카나리 (Stack Canary)
2025. 4. 8. 09:49 𝙋𝙬𝙣𝙖𝙗𝙡𝙚 💻
시스템 보안의 기초이자, CTF 문제에서도 자주 마주치는 메모리 보호 기법인 스택 카나리(Stack Canary)에 대해 다뤄보려고 합니다.최근 동아리에서 발표했던 내용을 바탕으로, 이 글을 읽는 분들도 스택 카나리에 대해 좀 더 선명하게 이해하실 수 있길 바랍니다 :)🐥 "Canary"? 왜 이름이 카나리야?보안 용어에 왜 갑자기 새 이름이 나왔을까요?과거 광부들은 유독가스를 감지하기 위해 카나리아(Serinus canaria를 데리고 광산에 들어갔습니다.새가 쓰러지거나 이상 행동을 보이면, 일산화탄소가 나오고 있다는 탈출 신호로 판단한 것입니다. 이런 원리를 응용해 스택에서 BOF를 감시하는 역할을 하는 값을 스택 카나리라고 부른 겁니다.⚠️ 버퍼 오버플로우가 뭐길래?void vuln() { ..
thumbnail
내부 세미나 2023.05.15.
2025. 3. 14. 12:37 𝙎𝘾𝙋 💻/내부 세미나
thumbnail
내부 세미나 2022.07.27.
2025. 3. 14. 12:36 𝙎𝘾𝙋 💻/내부 세미나
thumbnail
내부 세미나 2022.07.13.
2025. 3. 14. 12:35 𝙎𝘾𝙋 💻/내부 세미나
thumbnail
내부 세미나 2022.07.06.
2025. 3. 14. 12:33 𝙎𝘾𝙋 💻/내부 세미나
thumbnail
내부 세미나 2022.06.08.
2025. 3. 14. 12:31 𝙎𝘾𝙋 💻/내부 세미나
thumbnail
육군 전문특기병 [ 정보보호병 ]
2022. 12. 18. 16:19 A𝙧𝙢𝙮 🪖/정보보호병
정보보호병 정보보호병이란? 정보보호병은 육군본부, 군단급, 전방의 일부사단에서 컴퓨터 정보보호관련 임무를 수행하는 전문특기병입니다. 지원 자격 정보보호병 지원자격 - 현역병입영대상자 - 정보보호관련 학과 전공자 - 정보보호 전문 자격증 취득자 선발 및 평가 배점 정보보호병 선발 - 1차 : 서류 - 2차 : 필기 + 면접 전공학과 배점 정보보호병 전공학과 - 정보보호관련 학과, 컴퓨터 or 통신관련 학과, 비전공 순으로 배점이 더 높은 것을 알 수 있습니다. - 재학 기간에 따라서도 배점이 다른 것을 알 수 있습니다. 고교출석률 배점 정보보호병 고교출석률 - 결석 횟수에 따라 배점이 다른 것을 알 수 있습니다. - 결과 2회 = 지각 1회 / 지각 2회 = 결석 1회 경력 배점 정보보호병 경력 - BoB..
thumbnail
FSB
2022. 8. 28. 06:56 𝙋𝙧𝙤𝙜𝙧𝙖𝙢𝙢𝙞𝙣𝙜 💻/자습
https://teamscp.github.io/posts/FSB/ Format String Bug Format String Format String이란 데이터의 형식을 정해주는 지정해주는 문자열이다. Format String Type Meaning %d int 정수 %f float 실수 %c char 문자 %s string 문자열 %u decimal 10진수 %x hexdecimal 16진수 %n int 출력된 문자의 개수 아래와 같이 printf 함수에서 자주 볼 수 있다. // 1번 printf("%d", number); // 2번 printf(number); 위 두 코드는 number 변수를 출력하는 같은 기능을 수행하는 코드이다. 코드만 보았을 때 두 코드에 차이점은 Format String 사용..
thumbnail
[ Pwnable.kr ] bof
2022. 8. 1. 01:18 𝙋𝙬𝙣𝙖𝙗𝙡𝙚 💻/Pwnable.kr WriteUp
Nana told me that buffer overflow is one of the most common software vulnerability. Is that true? Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c Running at : nc pwnable.kr 9000 Buffer OverFlow 관련 문제인 것 같다. 우선 BOF에 대해 알아보자. Buffer OverFlow(BOF)란? 프로그램에서 할당된 메모리 범위를 넘어선 위치에 자료를 읽거나 쓸 때 발생한다. 오작동 또는 악의적 코드를 실행할 수 있게 된다. 문제에서 주어진 주소로 접속해서 bof.c 파일을 설치 후 확인해보자. 코드를 읽어보자. ..
thumbnail
[ Pwnable.kr ] collision
2022. 7. 31. 15:13 𝙋𝙬𝙣𝙖𝙗𝙡𝙚 💻/Pwnable.kr WriteUp
Daddy told me about cool MD5 hash collision today. I wanna do something like that too! ssh col@pwnable.kr -p2222 (pw:guest) MD5 Hash Collision 관련 문제인 것 같다. Hash Function와 Hash Collision에 대해 알아보자. Hash Function란? 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수이다. 유명한 Hash Function으로는 Message-Digest Algorithm(MD)과 Secure Hash Algorithm(SHA)등이 있다. Hash Collision란? Hash Function이 서로 다른 두 개의 입력값에 대해 동일한 출력 값을 내는 상..
복사했습니다!

티스토리툴바