Security/System Hacking (2) 썸네일형 리스트형 Stack Canary(ssp_001) https://dreamhack.io/wargame/challenges/33 ssp_001 Description 이 문제는 작동하고 있는 서비스(ssp_001)의 바이너리와 소스코드가 주어집니다. 프로그램의 취약점을 찾고 SSP 방어 기법을 우회하여 익스플로잇해 셸을 획득한 후, "flag" 파일을 읽으세 dreamhack.io 저번 문제(ssp_000)에 이어서 똑같이 ssp_001을 풀어볼 것이다. 코드 분석 #include #include #include #include void alarm_handler() { puts("TIME OUT"); exit(-1); } void initialize() { setvbuf(stdin, NULL, _IONBF, 0); setvbuf(stdout, NULL, _.. Stack Canary(ssp_000) Stack canary는 버퍼 오버플로우 공격을 탐지하고 방어하기 위해 사용되는 보안 기술이다. 버퍼 오버플로우를 이용하여 스택을 조작하려고 할 때, 먼저 이 캐너리 값을 덮어쓰게 된다. 함수 반환 전에 캐너리 값이 변경되었는지 확인함으로써, 버퍼 오버플로우 공격을 탐지한다. GOT Overwrite GOT Overwrite 공격은 프로그램의 Global Offset Table (GOT)을 조작하여 임의 코드 실행을 가능하게 하는 보안 공격 기법. GOT (Global Offset Table): 실행 시간에 리졸브되어야 하는 심볼(주로 함수)의 주소를 저장하는 테이블 dreamhack ssp_000 문제 풀이 https://dreamhack.io/wargame/challenges/32 ssp_000 De.. 이전 1 다음
