Notice
Recent Posts
Recent Comments
Link
«   2025/07   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

목록분류 전체보기 (6)

공부일지

시작하기

https://portswigger.net/web-security Web Security Academy: Free Online Training from PortSwigger The Web Security Academy is a free online training center for web application security, brought to you by PortSwigger. Create an account to get started. portswigger.net 웹해킹 & 보안완벽가이드 개정판이 2014년이후로 발간되지 않아서 검색 해본결과 위 사이트로 이제 계속해서 새로운 내용이 나온다고 한다고 해서 웹해킹공부를 하면서 위 사이트 내용을 하나씩 번역을 해보려고 한다.
공부-번역하기(웹해킹) 2020. 3. 6. 18:06
getchar함수의 내부루틴 간단정리

힙구조를 공부하려고 실습을하려고 예제파일을 만들어서 heap이 할당된 메모리 맵을 보려고 하던중 malloc을 호출해서 힙을 할당하기도 전에 메모리 맵에 힙이 할당된걸 보게되었다. 위 코드 사진을 보면 malloc이 없는데도 cat /proc/pid번호/maps로 메모리 맵을 보니 저렇게 힙영역이 할당되어있었다. 아마도 저기 getchar함수 때문에 이런일이 발생하는것 같아서 간단하게 gdb로 getchar내부 함수의 흐름을 보려고한다. getchar내부에 보면 __GI__uflow를 호출하고 __GI_ulfow에서 eax+0x14를 호출하는데 이는 __GI_IO_default_uflow함수이다 그리고 __GI__IO_default_uflow에서 $eax+0x10의 값인 __IO_new_file_unde..
공부일지/정리하기 2019. 7. 6. 22:43
PLT와 GOT (+return to dl resolve)

이번글에서는 dynamic linking과 lazy binding 그리고 추가로 return to dl resolve 기법에 대해서 설명을 해보려고 한다. Dynamic linking이란 공유 라이브러리를 사용하여서 static linking처럼 실행파일내에 라이브러리를 포함 시키는것이 아닌 실행파일이 실행될때 공유라이브러리를 메모리에 올려서 라이브러리를 사용하는 방식을 뜻한다. 보통 컴파일을 할때 따로 옵션을 주지않으면 Dynamic linking방식으로 linking을 하게된다. *라이브러리란? -라이브러리(영어: library)는 소프트웨어를 만들 때 쓰이는 클래스나 서브루틴들의 모임을 가리키는 말이다. -라이브러리(library)는 다른 프로그램들과 링크되기 위하여 존재하는, 하나 이상의 서브루틴..
공부일지/정리하기 2019. 6. 22. 17:50
오브젝트 파일와 링킹

프로그램의 빌드 과정은 크게 컴파일과 링킹과정으로 나누어지게됩니다 위 그림처럼 *.c 파일이 컴파일과정을 통해서 오브젝트파일이 생성이 되게 되고 링킹을 통해서 오브젝트파일들을 합치고 하나의 실행파일을 만들게 됩니다. 오브젝트 파일 오브젝트 파일은 약 3가지정도의 형태로 구분을 할수가 있다고 합니다. · 재배치 가능한 오브젝트 파일(relocatable object file). compile-time에 다른 재배치 가능한 오브젝트 파일과 통합할 수 있어 하나의 실행파일이 생성될 수 있는 형태의 바이너리 코드와 데이타를 포함한다. · 실행 오브젝트 파일(executable object file). 메모리에 직접 로딩되어 실행될 수 있는 형태의 바이너리 코드와 데이타를 포함한다. · 공유 오브젝트 파일(sha..
공부일지/정리하기 2019. 6. 14. 22:52
어셈공부 -1

환경 ubuntu 32bit 16.04 LTS nasm 활용 처음엔 nasm으로 배열선언후 그중에서 가장큰값을 뽑게 했다 반복문 및 if문을 구현 배열을 선언하고 ecx레지스터의 주소값을 하나씩올려서 접근을 하게 했다 정확히는 반복문처럼 i 같은 매개변수를 만들어서 해결하지는 않았다 cmp al, bl 부분이 이제 분기문의 역활을 한다 배열맨뒤에 0값을 넣어서 반복문을 종료시킨다 마지막 eax에 시스템콜 exit넘버를 넣어서 인터럽트를 만들어 종료시킨다 2.c언어로 비슷한 기능을하는 코드를 작성해서 gdb로 봤다 중간에 eax,gs:0x14이런부분들은 아마 메모리 보호기법들인건데 해제를 안하고 컴파일을 했다 그래서 중간중간에 이해가 안되는 어셈블리들이 존재한다 위 c코드를 보면 총 arr배열 24바이트 ..
공부일지/정리하기 2019. 5. 1. 20:39
어떻게 읽을것인가? - 읽은후

어떻게 읽을것인가.저자- 고영성 최근에 독서의 필요성도 느끼고, 또 책을 좀 많이 읽어야 겠다고 생각해서. 독서법에 관한 책들을 찾던중에이책을 발견하게 되었다. 고영성 작가님은 완벽한 공부법(의 저자 이시다.그렇다 보니 이 책에서도 완벽한 공부법에 나왔었던 내용들이 일부 들어있던 느낌이 났다. 목차는독아다독남독만독필독관독재독필독낭독난독엄독 이렇게 이루어진다. 이책은 저자께서 모든사람에게 효과 적인 독서법에 대해서 고민하고 쓴 책이라고 한다. 먼저, 독아 - 나를 아는것 나를 아는것에서 부터 시작하게 된다.먼저 뇌의 가소성과 성장형 사고 방식,차이 고정형 사고방식에 대해서 나온다. 이내용은 완벽한 공부법이라는 책에서도 나오는 내용이다. 즉 인간은 변화 할 수 있다는것이다. 나에게 한계를 짓고 있지않는한. ..
2018. 7. 11. 13:55
이전 Prev 1 Next 다음