운영체제 이해 및 관리 컴퓨터 시스템 - 데이터를 처리하는 물리적인 기계장치인 하드웨어(hardware)와 어떤 작업을 지시하는 명령어로 작성한 프로그램인 소프트웨어(software)로 구성 컴퓨터 하드웨어 - 하드웨어는 프로세서, 메모리(기억장치), 주변장치로 구성되고, 이들은 시스템 버스로 연결 프로세서CPU(중앙처리장치) - 컴퓨터 하드웨어 구성 요소 중 운영체제와 가장 밀접한 부분으로, 컴퓨터의 모든 장치의 동작을 제어하고 연산 수행 CPU의 구성 요소 이해 - 레지스터 ○ 용도에 따른 분류 ▶ 전용 레지스터 ▶ 범용 레지스터 ○ 사용자가 정보 변경 가능 여부에 따른 분류 ▶ 사용자 가시 레지스터 ▶ 사용자 불가시 레지스터 ○ 저장하는 정보의 종류에 따른 분류 ▶ 데이터 레지스터 ▶ 주소 레지스터..
GrabCON CTF 이번 GrabCON에 참가하며 pwnable만 살짝 풀고 나왔다. 총 4문제가 있었는데 3문제밖에 못 풀어서 매우 슬프다 ㅠ CODE int __cdecl main(int argc, const char **argv, const char **envp) { char v4[48]; // [rsp+0h] [rbp-30h] BYREF gets(v4, argv, envp); printf("well lets check if you can bypass me!!!"); return 0; } __int64 vuln() { execve("/bin/sh", 0LL, 0LL); return 0LL; } 너무나도 간단한 BOF문제인것 같습니다. 파일은 64BIT로 페이로드는 dummy[48] + sfp[8]..
BUFFER OVERFLOW BOF 설정되어 있는 버퍼의 크기보다 크게 입력을 받을 수 있을 때 생기는 취약점입니다. int __cdecl main(int argc, const char **argv, const char **envp) { char s[40]; // [esp+4h] [ebp-34h] BYREF int v5; // [esp+2Ch] [ebp-Ch] v5 = 0x4030201; fgets(s, 45, stdin); printf("\n[buf]: %s\n", s); printf("[check] %p\n", v5); if ( v5 != 0x4030201 && v5 != 0xDEADBEEF ) puts("\nYou are on the right way!"); if ( v5 == 0xDEADBEEF ..
