ddongfary.tistory.comgongjae.Return Oriented Programming(Dreamhack)보호기법checksec로 바이너리에 적용된 보호 기법을 파악한다. 이 환경에는 ASLR이 적용되어 있고, 바이너리에는 카나리와 NX가 적용되있다.코드 분석// Name: rop.c // Compile: gcc -o rop rop.c -fno-PIE -no-pie #include <stdio.h> #include <unistd.h> int main() { char buf[0x30]; setvbuf(stdin, 0, _IONBF, 0); setvbuf(stdout, 0, _IONBF, 0); // Leak canary puts("[1] Leak Canary"); write(1, "Buf: ", 5); read(0, buf, 0x100); printf(익스플로잇 설계카나리 우회 먼저 카나리는 [rbp-0x8]에 생성된 것을 확인 가능하고, buf의 주소는 Return to Library때처럼 [rbp-0x40]에 위치한 것을 알 수 있다. system 함수의 주소 계산 system 함수는 libc.so.6에 정의되어 있으며, 해당 라이브러리에는 이 바이너리가 호출하는 read, puts, printf도 정의되어 있다. 라이브러리 파일은 메모리에 매핑될 때 전체가 매핑되므로, 다른 함수들과 함께 system 함수도 프로세스 메모리에 같이 적재된다. 바이너리가 system 함수를 직접 호출하지 않카나리 우회카나리 우회 방법은 Return to Library에서 만든것과 거의 동일하다.system 함수의 주소 계산read 함수의 got를 읽고, read 함수와 system 함수의 오프셋을 이용하여 system 함수의 주소를 계산해보자. pwntools에는 ELF.symbols라는 메소드가 정의되어 있는데, 특정 ELF에서 심볼 사이의 오프셋을 계산할 때 유용하게 사용 가능. 예를 들어, 사용하는 libc가 /lib/x86_64-linux-gnu/libc.so.6 일 때, 다음 코드로 system 함수와 read 함수의 오프셋을 구할 수 있다. #!/usr/bin/env python3 from pwn import * libc = ELF("/GOT Overwrite 및 “/bin/sh”입력“bin/sh”를 덮어쓸 GOT 엔트리 뒤에 같이 입력하면 된다. 이 바이너리에서는 입력을 위해 read 함수를 사용할 수 있다. 함수 호출 규약에 따라 설정해야 하는 레지스터는 rdi, rsi, rdx이다. 앞의 두 인자는 pop rdi; ret 과 pop rsi; pop r15; ret 가젯으로 쉽게 설정 가능하나, rdx와 관련된 가젯은 바이너리에서 찾기 힘들다. 이럴 때 libc의 코드 가젯이나 csu 가젯을 사용해 문제를 해결할 수 있다. 이 예제에는 read 함수의 GOT를 읽은 뒤 rdx 값이 이미 크게 설정 되어 있으셸 획득read 함수의 GOT를 system 함수의 주소로 덮었으므로, system(”/bin/sh”)를 실행할 수 있다. <최종 익스플로잇> <실행 결과>12checksec로 바이너리에 적용된 보호 기법을 파악한다. 이 환경에는 ASLR이 적용되어 있고, 바이너리에는 카나리와 NX가 적용되있다.ropsystem hackingDreamHackpwnable2024.04.19블로그 검색 더보기soyeonnnb.tistory.comSY 개발일지[Spring] AOP(Aspect Oriented Programming)이란?AOP란?AOP(Aspect Oriented Programming)이란, 관점 지향 프로그래밍으로, 관점을 기준으로 다양한 기능을 분리하여 보는 프로그래밍입니다. 여기서 관점(Aspect)이란, 부가 기능과 그 적용처를 적용하고 합쳐서 모듈로 만든 것입니다. Java는 OOP(Object Oriented Programming) 언어로서, OOP 에서 모듈화의 핵심 단위는 클래스인 반면, AOP에서 모듈화의 단위는 관점 Aspect 입니다. 따라서 어떠한 행위의 이전 시점, 이후 시점, 해당 시점 등이 중요합니다. 이러한 Aspect는 여러용어 정리Aspect: 여러 클래스에 공통적으로 구현되는 관심사(Concern)의 모듈화 Join Point: 메서드 실행이나 예외처리와 같은 프로그램 실행 중의 특정 지점. Spring 에서는 메서드 실행을 의미합니다. 간단히 말해 공통 관심사들이 들어갈 수 있는 위치를 의미합니다. PointCut: Join Point 에 Aspct를 적용하기 위한 조건을 서술하는 부분입니다. Aspect는 지정한 Pointcut에 일치하는 모든 Join Point에서 실행됩니다. Advice: 특정 Joint Point에서 Aspect에 의해 취해진 행Spring AOP 동작 원리Spring AOP Proxy 실제 기능이 구현된 Target 객체를 호출하면, target이 호출되는 것이 아니라, Advice가 적용된 Proxy 객체가 호출됩니다. Spring AOP는 기본적으로 표준 JDK Dynamic Proxy를 사용하지만 인터페이스를 구현한 클래스가 아닌 경우 CGLIB 프록시를 이용한다고 합니다. Spring AOP는 Proxy를 기반으로 한 Runtime Weaving 방식입니다. Spring AOP에서는 JDK Dynamic Proxy와 CGLIB을 통해 Proxy화 합니다. 프록시 방식 (런타임Spring에서 AOP 사용하기먼저, AOP를 사용하기 위해서는 다음 의존성을 추가해야 합니다. 저는 build.gradle을 이용하였기 때문에 다음과 같이 추가해주었습니다. implementation 'org.springframework.boot:spring-boot-starter-aop' AOP를 사용하기 위해서는 다음 Annotation들을 알아야 합니다. @Aspect AOP로 정의하는 클래스를 지정함 @Pointcut AOP기능을 메소드, Annotation 등 어디에 적용시킬지 지점을 설정 지점을 설정하기 위한 수식들이 매우 많음 @Before참고https://programforlife.tistory.com/107 https://velog.io/@dhk22/Spring-AOP-%EA%B0%84%EB%8B%A8%ED%95%9C-AOP-%EC%A0%81%EC%9A%A9-%EC%98%88%EC%A0%9C-Logging https://velog.io/@may_yun/Spring-AOP-%EC%96%B4%EB%96%BB%EA%B2%8C-%EB%8F%99%EC%9E%91%ED%95%A0%EA%B9%8C https://sabarada.tistory.com/956AOP(Aspect Oriented Programming)이란, 관점 지향 프로그래밍으로, 관점을 기준으로 다양한 기능을 분리하여 보는 프로그래밍입니다. 여기서 관점(Aspect)이란, 부가 기능과 그 적용처를 적용하고 합쳐서 모듈로 만든 것입니다. Java는 OOP(Object Oriented Programming) 언어로서, OOP 에서 모듈화의 핵심 단위는 클래스인 반면, AOP에서 모듈화의 단위는 관점 Aspect 입니다. 따라서 어떠한 행위의 이전 시점, 이후 시점, 해당 시점 등이 중요합니다. 이러한 Aspect는 여러스프링aop2024.05.06j2hyeon.tistory.com이부리.zipSigReturn-Oriented Programming7no FPU context */ # ifdef __ILP32__ __u32 __fpstate_pad; # endif __u64 reserved1[8]; }; ㄴ x86_64 아키텍쳐에 해당하는 구조체 SROP srop (sigreturn-oriented programming) : context switching (프로세스 전환) 을 위해 사용하는 sigreturn syscall을 이용한 ROP 기법 (ROP :: 코드조각을 모아 임의의 코드를...2024.03.30kjw-ai.tistory.comAI개발자가 되기 위한 과정들15. Object-oriented programming and Class181. Object-Oriented Programming (OOP) Object-Oriented Programming (OOP) is one of the important programming paradigms used for designing and implementing software. This paradigm divides the program into independent entities called "objects" and organizes the program through interactions among...ProgrammingOOPclassobjectoriented2024.03.18devxplorer.tistory.comSW 개발자의 이중생활Object Oriented Principles (5 Principles)6Object Oriented Programming (OOP) 에 근간이 되는 Object Oriented Principles 들이 존재한다. 이러한 기본 원칙들이 OOP를 실현 가능하게 하며, Real world를 Computer world의 Object로 실제와 유사하게 모델링 할 수 있도록 도움을 준다. [Object Oriented Principles] Abstration - 추상화 [Object Oriented...inheritance상속abstractcomposition다형성encapsulationPolymorphism정보은닉information hiding폴리모피즘2024.03.11Software Development : Object Oriented ProgrammingOOAD : Object Oriented Analysis and Designdevkaang.tistory.com인공지능&공부 블로그Object-Oriented Design - 01Basic concepts of OOP 객체(object) 계산을 수행하고 상태를 갖는 객체 데이터 + 절차적 요소(객체가 수행하는 작업) 객체 지향 프로그래밍(Object-Oriented Programming) 객체는 기본적인 구성 단위 각 객체는 클래스의 인스턴스이다. 클래스는 상속(하위 클래스가 상위 클래스의 속성을 그대로 받아 사용) 관계이다...2024.04.21Object-Oriented Design - 02통합웹 더보기
서비스 안내스토리의 글을 대상으로 검색결과를 제공합니다.자세히보기story.kakao.com성수원성수원 - 카카오스토리3그리스 전통 음악을 단단하게 하고 확장한다. 베이스 그루브가 넘치는 두 개의 새로운 오리지널 Dis Oriented 와 South By Southeast 를 비롯해 '페트로 하이브리드 재즈/그리스 민속 앙상블'은 대표적인 그리스...2024.05.14카카오스토리 검색 더보기brunch.co.krPRIZM DESIGN LAB좋은 의사결정을 내릴 수 있는 이유, 디자인 시스템7위한 결정을 하도록 유도하고 있는 셈이죠. 조직의 핵심가치를 실현하는 시스템 '플랫폼의 장기적인 성공을 생각하도록' RXC의 핵심 가치 중에는 “Goal oriented”라는 항목이 있습니다. 이 일을 ‘왜’ 하고 있는지를 항상 생각하며, 처음 설정한 목표와 부합하는 결정을 내리기 위한 가치를 의미합니다. 앞서 말했듯...디자인시스템2024.05.16브런치스토리 검색 더보기
줄거리팔레스타인 동성애자의 삶을 다룬 다큐멘터리 다른 사이트 더보기 다음영화정보 제공 안내Kakao가 운영하는 영화 서비스 입니다. 관객수는 영화진흥위원회 통합전산망 데이터로 제공되고 있습니다. 별점은 키노라이츠로부터 제공받는 정보이며, 데이터 제공 상황에 따라 변경될 수 있습니다.영화정보 더보기포토포토더보기
Concept Oriented Reading Instructionwww.cori.umd.edu/매릴랜드대학교 읽기 교육 프로그램, 연구과제, 교사연수 안내.SATORIwww.satorixr.com/신청자 작성SatoriXR is a customer oriented solution for Industry 4.0, digital transformation and manufacturing excellenceSatoriwww.satorixr.com/blog.html신청자 작성Satori is a customer oriented solution for Industry 4.0 manufacturing excellence applications using사이트 더보기
서비스 안내Melon Company가 운영하는 음악 서비스입니다. 다른 사이트 더보기 Oriented Rikslyd
앨범
Acid Arab C...
2014.02.27. Oriented Clark Hutchinson
앨범
Gestalt
2017.07.12. Oriented (Tribal Version) Salt 외 2명
앨범
Oriented
2017.05.10. Oriented Industry Secret
앨범
Oriented
2024.01.22. Oriented (Karma Electro Mix) Pepper 외 2명
앨범
Oriented
2017.05.10. Antonio's Song / The Rainbow Antonio Morina Gallerio
앨범
Oldfashione...
2016.08.10. All By Myself Antonio Morina Gallerio
앨범
Oldfashione...
2016.08.10. You Can Have Me Anytime Antonio Morina Gallerio
앨범
Oldfashione...
2016.08.10. Hearts Antonio Morina Gallerio
앨범
Oldfashione...
2016.08.10. After The Love Has Gone Antonio Morina Gallerio
앨범
Oldfashione...
2016.08.10. Just When I Needed You Most Antonio Morina Gallerio
앨범
Oldfashione...
2016.08.10. Lovesick Dr.Oop 외 2명
앨범
Black Love ...
2011.08.03. Can’t run away, Face it =EVA oriented Giant Swing= (新) Sagisu Shiro
앨범
EVANGELION ...
2022.09.09. Stuck In Shibuya Dr.Oop 외 2명
앨범
Black Love ...
2011.08.03. Pretty City Dr.Oop 외 2명
앨범
Black Love ...
2011.08.03. Careless Whisper Antonio Morina Gallerio
앨범
Oldfashione...
2016.08.10. You're Only Lonely Antonio Morina Gallerio
![예술/문화 [예스24] Upperhouse-Oriented (어퍼하우스-오리엔티드)](https://search1.kakaocdn.net/argon/229x0_80_wr/2cuGSY3yTBs)
