해킹 맛보기6 메모리 오염 공격 4.7.1 메모리 오염 공격 메모리 오염 공격=프로그램이 개발자의 의도와 다르게 메모리를 쓰거나 읽는 행위 메모리 오염 공격이 일어나는 이유? 기본적으로 사용자는 신뢰할 수 있는 착한 사람 이라는 가정이 여전히 밑바탕에 깔려 있기에 프로그래머의 의도에 대부분 맞는 프로그램 입력이 이뤄질 것으로 가정해 개발하는 경향이 있기 때문이다. 4.7.2 버퍼오버플로우 공격 버퍼오버플로우 공격= 프로그래머가 사용하려고 할당한 메모리에 저장할 수 있는 데이터보다 많은 양의 메모리를 덮어쓸 때 발생하는 버그이다. 인접한 메모리 영역 덮어쓰기 현재 사용하는 버퍼 뒷부분에 더 많은 데이터를 넣는 것이다. 오브 바이 원 버그 1의 차이로 인해 오동작하는 논리오류를 말한다. 예) 길이 100m의 직선 트랙에 10m간격으로 팻말.. 2016. 12. 26. 명령어 삽입공격&레이스 컨디션 명령어 삽입 공격은 기존의 명령어들을 재사용하거나 쉘 명령어들을 이용해 특정 기능을 수행할 때 발생할 수 있다. 기존의 소프트웨어나 소프트웨어를 구축했던 지식을 사용해 새로운 소프트웨어를 개발하는 일을 코드재사용 또는 소프트웨어 재사용이라고 한다. 짧은 코드, 탬플릿, 라이브러리, 크게는 프로그램 자체를 재사용해 시간을 단축한다. 어떠한 기능을 수행하는 코드를 만들 때 해당 기능을 수행하는 외부 프로그램을 사용하면 개발시간을 단축하고 결과물을 더 가공할 수 있다. 많은 프로그래밍언어들이 외부 프로그램을 수행하기 위한 방법으로 텍스트 기반 명령어 처리기를 이용한다. 명령어 처리기 C언어에서는 외부 프로그램을 수행할 수 있는 함수로 system() 함수를 제공한다. 이 함수는 운영체제의 기본명령어 처리기로,.. 2016. 11. 22. 웹 해킹 2.6 크로스 사이트 스크립팅 2.6.1 크로스 사이트 스크립팅 크로스 사이트 스크립팅이란 웹 페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도할 수 있다. 예를 들어 위와 같이 검증되지 않은 외부입력이 웹페이지 생성에 사용될 경우, 전송된 웹 페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되어 정보 유출 등의 공격을 유발할 수 있다. 이 취약점으로 해커가 사용자의 정보를 탈취하거나, 자동으로 비정상적인 기능을 수행하게 하거나 할 수 있다. XSS 공격 방법 → Reflected XSS : 사용자가 입력한 값이 응답 페이지에서 실행되는 공격방법 → Stored XSS : 주로 게시판의 악성 스크립트가 삽입된 형태로 공격이 이루어진다. 사용자 의 입력값을 그대로 저장해 출력하는.. 2016. 11. 1. 리버싱 스터디3 2016. 10. 11. 이전 1 2 다음
