전체 글270 [BOJ] 2022 SISS 1학기 스터디 - 1주차 # 2609 : 최대공약수와 최소공배수 (Class 2) [문제] [코드 및 결과] #include int get_gcd(num1, num2) { int gcd; for (int i = 1; i 2022. 4. 3. [Dreamhack System Hacking] STAGE 11 - 함께실습 Exploit Tech : Use After Free 1. 서론 - UAF 취약점이 있는 코드를 사용해 공격하여 셸을 획득하는 실습 - 예제 코드 // Name: uaf_overwrite.c // Compile: gcc -o uaf_overwrite uaf_overwrite.c #include #include #include #include struct Human { char name[16]; int weight; long age; }; struct Robot { char name[16]; int weight; void (*fptr)(); }; struct Human *human; struct Robot *robot; char *custom[10]; int c_idx; void print_name() {.. 2022. 4. 1. [Dreamhack System Hacking] STAGE 11 Memory Corruption : Use After Free 1. 서론 - Use After Free란? - 메모리 참조에 사용한 포인터를 메모리 해제 후에 적절히 초기화하지 않아서 발생하는 취약점 - 해제한 메모리를 초기화하지 않고 다음 청크에 재할당해주면서 발생하는 취약점 - ptmalloc2 함수를 이용하여 메모리 관리할 때 주의 필요 2. Use After Free 1) Dangling Pointer - 유효하지 않은 메모리 영역을 가리키는 포인터 - 해제된 메모리를 가리키고 있는 포인터 - UAF가 발생하는 원인이 될 수 있음 - 일반적으로 malloc 함수로 메모리를 할당하고 free 함수로 메모리를 해제하는데, free 함수는 청크를 ptmalloc에 반환하기만 할 뿐, 청크의 주소를 담고.. 2022. 4. 1. [데이터사이언스개론] Chapter 3 정리 보호되어 있는 글 입니다. 2022. 4. 1. [데이터사이언스개론] Chapter 2 정리 보호되어 있는 글 입니다. 2022. 3. 24. [데이터사이언스개론] Chapter 1 정리 보호되어 있는 글 입니다. 2022. 3. 24. [자료구조] Chapter04. 스택과 큐 보호되어 있는 글 입니다. 2022. 3. 24. [자료구조] Chapter03. 재귀호출 보호되어 있는 글 입니다. 2022. 3. 24. [자료구조] Chapter02. 파이썬 자료구조 보호되어 있는 글 입니다. 2022. 3. 24. 이전 1 ··· 10 11 12 13 14 15 16 ··· 30 다음