일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- IMPLEMENT
- throws
- 여행
- extends
- 회피
- abstract
- Recylcer
- bytecode
- ㅇ
- 보안
- 여행계획
- Interface
- 일상회피
- Navigation Component
- HelloWorld
- Transition
- 보안취약점
- static
- 심리여행
- 버킷리스트
- opcode
- 일상탈출
- Shared Elements
- javap
- 심리학
- Android
- jvm
- bytecode 분석
- 치유
- 취약점
Archives
- Today
- Total
목록취약점 (1)
패스트터틀
보안취약점(19.5.29)
Basic Concept of Heap Exploitation Heap spray = 메모리 영역에 Heap을 쏴악 뿌리듯 메모리를 많이 쓰는것 -> 느려짐 HeapFeng-Shui(풍수지리할때 풍수 - 중국놈의 감성) free로 구멍하나 뚫고 overwrite로 뚫는것 Heap hole puching, Heap 풍수(명당이기때문에) D라는 객체를 해킹할때는 같은 객체가 필요하다고함 그래서 그런 객체를 동일한 프로그램에서 찾아야될때 매우 어렵기때문에 버퍼처럼 가변적인 공간을 사용하는것을 사용한다고함 그래서 길이가 가변적인 객체들은 vector bytearray이다. 스프레이로 값을 막 집어넣고 move,ecx, [0x4141414] 일때 스프레이로 막 값을 메모리에 뿌려서 41414141에 4242424..
Cyber Security(undergraduate)/security vulnerability
2019. 5. 30. 15:28