반응형 [보안 Archive] ~201716 인터넷에 대한 이해 - 프로토콜, 거버넌스 (해당 글은 '인터넷 해킹과 보안'(작가 김경곤 출판 한빛아카데미)을 공부하며 내용을 정리한 글입니다.) 1장 인터넷에 대한 이해 프로토콜: 컴퓨터 간에 정보를 교환하기 위한 통신 규약 프로토콜의 3가지 요소 구문(Syntax) : 데이터의 형식이나 신호로, 부호화 방법들을 정의한다 의미(Semantics) : 정확한 정보 전송을 위한 전송 제어와 오류 제어 방법들을 정의한다 순서(Timing) : 송/수신자 간 혹은 양단(end-to-end)의 통신 시스템과 망 사이의 통신 속도나 순서를 정의한다. TCP/IP (Transmission Control Protocol / Internet Protocol) : 가장 많이 쓰이는 프로토콜 RFC (Request For Comments) : 인터넷에서 기술을 .. 2016. 6. 20. [2주] 7장- 스택 프레임 리버싱 핵심 원리 [2주] 7장 - 스택 프레임 스택 프레임 : ESP가 아닌 EBP(베이스 포인터)를 사용하여 스택 내의 로컬변수, 파라미커, 복귀 주소에 접근하는 기법. EBP 레지스터의 베이스 포인터 역할: ESP값은 프로그램 안에서 수시로 변경된다. 그래서 스택에 저장된 변수, 파라미터에 접근하고자 할 때 ESP 값을 기준으로 하면 프로그램을 만들기 힘들고, CPU가 정확한 위치를 참고할 때 어려움이 있다. 따라서 어떤 기준 시점(함수의 시작)의 ESP값을 EBP에 저장하고 이를 함수에서 유지하면 ESP값이 아무리 변해도 EBP를 기준으로 안전하게 해달 함수의 변수, 파라미터, 복귀 주소에 접근할 수 있다. 스택 프레임 구조 스택 프레임을 잘 이해하기 위해 책에 있는 실습을 해보도록 한다. 어셈블.. 2015. 3. 16. [1주] 5장~6장 - 스택 & abex crackme #1 리버싱 핵심 원리 [1주] 5장 - 스택 프로세스에서 스택 메모리의 역할 : 1. 로컬 변수 임시 저장2. 함수 호출 시 파라미터 전달3. return address 저장 FILO(First In Last Out) 구조를 가지고 있다 스택의 특징 * 스택 포인터(ESP)의 초기값은 Stack Bottom쪽에 가깝다.* 높은 주소에서 낮은 주소 방향으로 자란다.* PUSH하면 스택 포인터는 아래(Stack Bottom쪽)에서 위(Stack Top쪽)로 쌓인다. POP하면 스택 포인터는 아래쪽으로 움직인다. 즉, 스택에 값을 입력하면 스택 포인터(ESP)는 감소하고, 스택에서 값을 꺼내면 스택 포인터는 증가한다. 6장 - abex' crackme #1 분석 간단한 crackme 샘플을 분석한다. 먼저, 파일.. 2015. 3. 9. [1주] 3장~4장 - 리틀엔디언, IA-32 레지스터 리버싱 핵심 원리 [1주] 3장 - 리틀 엔디언 표기법 바이트 오더링(Byte Ordering)은 데이터를 저장하는 방식.크게 2가지 방식이 있다 : 1. 빅 엔디언(Big Endian)2. 리틀 엔디런(Little Endian) 어떻게 다른지 보자 1바이트의 자료형을 저장할떄는 차이가 없다. 자료형의 크기가 2바이트 이상이면 차이가 난다. 빅 엔디언 리틀 엔디언 데이터를 저장할 때 앞에서부터 순차적으로 저장 한다. 저장되는 바이트의 순서가 뒤집혀 있다. RISC 계열의 CPU에서 사용됨. 네트워크 프롵콜에서 사용됨. Intel x86 CPU에서 사용됨. 장점 : 사람이 보기에 직관적이다 장점 : 산술 연산과 데이터의 타입이 확장/축소될 때 더 효율적이다. ※ str 문자열은 엔디언 형식과 상관없이 동일.. 2015. 3. 9. 이전 1 2 3 4 다음 반응형
