c0wb3ll's 5tudy B109

메모리 보호 기법 (RELRO)

메모리 보호 기법 (RELRO) 메모리 보호 기법 종류 NX Bit ( MS : DEP ) ASLR Canaries RELRO PIE RELRO Explanation RELRO는 RELocation Read-Only의 줄임말이며, ELF 바이너리 / 프로세스의 데이터 섹션의 보안을 강화하는 일반적인 기술이다. RELRO에는 Partial RELRO와 FULL RELRO 두가지 모드가 있다. 각각 RELRO에 대한 특징은 다음과 같다. No RELRO 명령어 옵션 : gcc -Wl,-z,norelro Lazy Binding Write to GOT Partial RELRO 명령어 옵션 : gcc -Wl,-z,relro Lazy Binding Write to GOT RELRO in the Program Hea..

메모리 보호 기법 (Canary)

메모리 보호 기법 (Canaries) 메모리 보호 기법 종류 NX Bit ( MS : DEP ) ASLR Canaries RELRO PIE Canaries Canaries 또는 Canary word는 버퍼 오버 플로우를 모니터하기 위해 버퍼와 제어 데이터 사이에 설정 된 값 버퍼 오버플로가 발생하면 Canary 값이 손상되며, Canaries 데이터의 검증에 실패하여, 오버플로에 대한 경고가 출력되고, 손상된 데이터를 무효화 처리 Canaries 종류 Terminator Canaries Terminator Canaries는 Canary의 값을 문자열의 끝을 나타내는 문자들을 이용해 생성 Terminator Canaries의 값은 NULL (0x00), CR (0x0d), LF (0x0a) 및 EOF (0..

메모리 보호 기법 (ASLR)

메모리 보호 기법 ( ASLR ) 메모리 보호 기법 종류 NX Bit ( MS : DEP ) ASLR Canaries RELRO PIE ASLR ASLR (Address Space Layout Randomization)이란? 메모리 손상 취약점 공격을 방지하기 위한 기술 스택, 힙, 라이브러리, 등의 주소를 랜덤한 영역에 배치하여, 공격에 필요한 Target address를 예측하기 어렵게 만듦 프로그램이 실행 될 때 마다 각 주소들이 변경됨 예를 들어 Return-To-Libc(RTL) 공격을 하기 위해서는 공유 라이브러리에서 사용하려는 함수의 주소를 알아야 한다. 이러한 주소 값들이 프로그램이 호출 될 때 마다 고정적인 주소를 가진다면 매우 쉽게 활용할 수 있다. 하지만 ASLR의 적용으로 인해 프로..

메모리 보호 기법 (NX-Bit)

메모리 보호 기법 ( NX-Bit ) 메모리 보호 기법 종류 NX Bit ( MS : DEP ) ASLR Canaries RELRO PIE NX-Bit ( MS : DEP )? NX-Bit ( Never eXecute Bit , 실행 방지 비트 )란? 프로세스 명령어나 코드 또는 데이터 저장을 위한 메모리 영역을 따로 분리하는 CPU의 기술 NX특성으로 지정된 모든 메모리 구역은 데이터 저장을 위해서만 사용되며, 프로세스 명령어가 그 곳에 상주하지 않음으로써 실행되지 않도록 만들어 준다. DEP ( Data Execution Prevention )이란? 마이크로소프트 윈도우 운영 체제에 포함된 보안 기능이며, 악의적인 코드가 실행되는 것을 방지하기 위해 메모리를 추가로 확인하는 하드웨어 및 소프트웨어 기..