보안/개론

버퍼오버플로우 공격

먼저 간단히 요약하자면, 버퍼오버플로우 공격 이란? --> 비정상적인 데이터를 많이 주입하여, 오류를 발생시키거나 임의의 악성코드를 실행하게 만드는 공격 기법 BOF 라고도 불리움 이 부분 공부하면서 어셈블리의 개념이 필요하다고 생각이 들었다필자는 타과 수업에 어셈블리어 수업을 들어 이해가 쉬웠다.--> 추후에 공부할 포멧스트링 공격도 어셈블리 개념이 쪼금 필요한 것 같더라.. 이해하기 쉽게 얘기하면, 함수의 시작위치를 저장하는 역할을 하는 EBP(Extended Base Pointer Register) 의 영역이 입력 값에 의하여 침법을 당하여 EBP의 값이 변하는 것이다. 사실 버퍼오버플로우 공격의 종류는 많다 먼저 가벼운 버퍼오버플로우의 예방법은시큐어 코딩가이드에서도 gets,scanf 등 버퍼의 ..

Race Condition 공격

Race Condition 공격 프로세스가 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 실행자가 원하는 결과를 얻는 것 Race 가 경쟁이라는 의미에서 사용되는 것인데, 프로세스에 끼어들어 작업 프로세스를 조작하는 것이다. 먼저 필요한 지식이 Setuid 의 개념인데, --> 파일 소유자가 root 라면 , 그 파일 실행 하는사람은 누구든지 간에 실행되는 동안 파일 소유자 root 권한을 가지게 된다. passwd 파일의 구조 또한 필요하다--> 리눅스 상 이 파일은 사용자 계정정보가 들어 있다 . root 계정을 예로--> root : x : 0 : 0 : root : /root : /bin/bash--> 사용자계정 : password : UID : GID : Comment : 홈 디렉토리 : 기본..