Chapter 12. Format String Attack Chapter 12. Format String Attack 1. FSB(Format String Bug) - 서식문자(Format Sequence) · 입출력 함수에서 사용되는 인자 값으로 값의 형식을 지정해주는 문자 · 종류문자기능문자기능%c 단일 문자%x 부호 없는 16진 정수, 소문자 사용%d 부호 있는 10진 정수%X 부호 없는 16진 정수, 대문자 사용%i 부호 있는 10진 정수, %d와 같다%e e 표기법에 의한 실수%f 부호 있는 10진 실수%E E 표기법에 의한 실수%s 문자열%g 값에 따라서 %f,%e 둘 중 하나를 선택%o 부호 없는 8진 정수%G 값에 따라서 %f,%E 둘 중 하나를 선택%u 부호 없는 10진 정수%p 포인터의 번지(값의 주소값) 출력%% %기호 출력%n 앞서 사용된 .. 더보기 Chapter 11. Shared Memory Chapter 11. Shared Memory 1. Shared Memory - IPC(Inter Process Communication) · Process와 Process가 통신하는 방법을 말한다. · IPC의 종류 ◦ Signal ◦ Piped ◦ Message Queue ◦ Shared Memory ◦ Mail Box - Shared Memory · IPC(Inter Process Communication)를 Data 공유 방법으로 System V 즉, UNIX 기반 System에서 사용되는 방법이다. · 32Bit System은 각 Process에 제공되는 연속적인 4GB의 Virtual Memory를 사용하는데 Virtual Memory중 절반은 사용자(Stack, Heap)가 사용하고 나머지 .. 더보기 Chapter 10. Race Condition Attack Chapter 10. Race Condition Attack1. Race Condition - Computer 내에서 한정된 자원을 동시에 이용하려는 여러 Process가 자원의 이용을 위해 경쟁을 벌이는 현상을 말한다. - Process가 여러 개 실행되게 되면 운영체제에서 할당하는 자원(권한, CPU etc.)를 서로 사용하려 하는데 이 과정에서 Process 하나를 끝마치고 다른 Process가 실행되는 것이 아닌 동시에 실행시켜 자원 할당이 고루고루 이루어지기 때문에 발생하는 현상이다. - Race Condition 공격은 Process들이 경쟁 하는 것과 SetUID와 같은 권한 상승을 이용해 권한을 얻어내는 공격방법이다. 2. Race Condition Attack - Race Conditio.. 더보기 이전 1 ··· 20 21 22 23 24 25 26 ··· 57 다음
