본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Format String Bug을 알아본다. 1. Format String Bug printf 또는 sprintf와 같이 format string을 사용하는 함수에서 발생하는 취약점 %x 나 %s 와 같이 프로그래머가 지정한 문자열이 아닌 사용자의 입력이 forma..
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Off By One을 알아본다. 1. Off By One이란? 경계 검사에서 하나의 오차가 있을 때 발생하는 취약점 버퍼의 경계 계산 또는 반복문에서의 반복 횟수 계산 시 < 가 아닌
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 Out Of Boundary 취약점에 대해 학습 후 실습하기 1. Out Of Boundary 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점 2. Out Of Boundary 실습 실습 1. 배열 buf의 범위를 벗어나는 index로 OOB 발생 시키기 [기본코드] - oob-1.c code flow는 다음과 같다...
Study/DreamHack : Pwnable 2021. 7. 12. 04:06
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Format String Bug을 알아본다. 1. Format String Bug printf 또는 sprintf와 같이 format string을 사용하는 함수에서 발생하는 취약점 %x 나 %s 와 같이 프로그래머가 지정한 문자열이 아닌 사용자의 입력이 forma..
Study/DreamHack : Pwnable 2021. 7. 11. 19:12
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 C언어에서 발생할 수 있는 Memory Corruption 취약점 중 Off By One을 알아본다. 1. Off By One이란? 경계 검사에서 하나의 오차가 있을 때 발생하는 취약점 버퍼의 경계 계산 또는 반복문에서의 반복 횟수 계산 시 < 가 아닌
Study/DreamHack : Pwnable 2021. 7. 11. 00:42
본 글은 DreamHack의 강의 내용을 요약한 글이므로 자세한 내용은 dreamhack.io 에서 학습하시길 바랍니다. 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향 dreamhack.io 학습목표 Out Of Boundary 취약점에 대해 학습 후 실습하기 1. Out Of Boundary 버퍼의 길이 범위를 벗어나는 인덱스에 접근할 때 발생하는 취약점 2. Out Of Boundary 실습 실습 1. 배열 buf의 범위를 벗어나는 index로 OOB 발생 시키기 [기본코드] - oob-1.c code flow는 다음과 같다...