반응형

분류 전체보기 229

GS (Stack Canary/Cookie)우회

https://dhhd-goldmilk777.tistory.com/170 버퍼오버플로우에대해서 예제 #include #include char password[] = "Dhhd"; int check_password() { char buffer[5]; int flag = 0; printf("password:"); gets(buffer); if (strcmp(buffer, password) == 0) flag = 1;.. dhhd-goldmilk777.tistory.com 버퍼오버플로우참고 https://dhhd-goldmilk777.tistory.com/168 옛날 보다 현재가 리버싱이 더어려운이유들 https://dhhd-goldmilk777.tistory.com/149 visual studio 보안해제하..

옛날 보다 현재가 리버싱이 더어려운이유들

https://dhhd-goldmilk777.tistory.com/149 visual studio 보안해제하기 [GS (Stack Canary/Cookie) 해제법] 프로젝트 속성 -> C/C++ -> 코드 생성 -> 보안 검사 -> 보안 검사 사용 안 함(/GS-) 으로 변경. 함수 프롤로그 이후 스택에 버퍼 할당 전에 랜덤한 값을 Push해 두고, 함수 에.. dhhd-goldmilk777.tistory.com 여러 보호기법들이 보호하기위해 기본적으로 YES로 설정되있다 그렇기떄문에 이보호기법들과 메인함수 숨기기등 여러가지로 현재 컴파일러는 리버싱으로 시작하기에는 별로지만 현재 리버싱을 하기위해서는 꼭한번 해보는걸추천한다 하나씩 기법우회하는법을 만들어볼예정이다

PC리버싱/기타 2020.05.28

실행파일 보호기법들

https://dhhd-goldmilk777.tistory.com/149 visual studio 보안해제하기 [GS (Stack Canary/Cookie) 해제법] 프로젝트 속성 -> C/C++ -> 코드 생성 -> 보안 검사 -> 보안 검사 사용 안 함(/GS-) 으로 변경. 함수 프롤로그 이후 스택에 버퍼 할당 전에 랜덤한 값을 Push해 두고, 함수 에.. dhhd-goldmilk777.tistory.com - GS(SECURE Cookie) : 버퍼 오버플로우방지 - ASLR : 공격자들이 핵심 기능이 메모리의 어디에 위치해있는지 찾기 어렵게 만드는기법 - DEP : 버퍼 오버플로우 공격이 파일이나 데이터를 보유하고 있는 스토리지 영역에서 작동하는 것을 방지하는기법 - SafeSEH :예외핸들러..

PC리버싱/기타 2020.05.28
반응형