1. 프로그램과 컴파일 ​ 프로그램 (Program)📒 : 연산 장치가 수행해야 하는 동작을 정의한 일종의 문서이다. 프로그램을 연산 장치에 전달하면, CPU는 적혀있는 명령들을 처리하여 프로그래머가 의도한 동작을 수행한다. * 사용자가 정의한 프로그램을 해석하여 명령어를 처리할 수 있는 연산 장치를 programmable하다고 한다. 현대의 컴퓨터가 대표적인 programmable 연산 장치, 일반 계산기 대표적인 non-programmable 연산장치 ​ · 과거에는 내부 저장 장치에 저장할 수 없어서 사람이 전선을 연결하여 컴퓨터에 전달함 - 애니악(ENIAC) --> 매우 비효율적이며, 크기가 큰 프로그램을 사용하기도 어려웠다. ▶ 이러한 단점을 해결한 Stored-Program Computer가..

리버스 엔지니어링 (리버싱)이란 🔍 : 엔지니어링을 거꾸로 하는 행위 - 완성된 제품을 해체하고 분석하여 구조와 기능, 디자인을 파악한다. * 엔지니어링 : 완성품과 이를 구성하는 부품들의 기능과 설계를 고안하고, 제작하는 과정 ​ ​ ​ 리버싱의 용도 case 1) Good case 판매된 지 너무 오래되어 제작사가 이미 개발을 중단한 프로그램에 대한 패치가 필요할 때 리버싱은 매우 효과적이다. 실제로 1996년에 발매된 ‘디아블로1’이 리버싱을 거쳐 모딩된 버전이 공개된 바 있다. 또한, 각종 프로그램의 보안성을 평가하거나 악성코드를 분석할 때도 리버싱이 널리 쓰입니다. 리버싱을 통해 대상 프로그램이 얼마나 안전하게 설계되었는지, 혹은 대상 악성코드가 어떤 방식으로 동작하고 시스템에 피해를 입히는지 ..

ptmalloc2는 어떤 메모리가 해제되면 해제된 메모리의 특징을 기억하고 있다가 비슷한 메모리의 할당 요청이 발생하면 이를 빠르게 변환해준다. --> 메모리 할당의 속도를 높일 수 있고, 불필요한 메모리 사용을 막을 수 있다. - ptmalloc2는 동적 메모리를 관리하는 리눅스의 핵심 알고리즘 ​ ​ 1. ptmalloc2 (pthread malloc 2) : Wolfram Gloger가 개발한 Memory Allocater로, Doug Lea의 dlmalloc을 개선한 ptmalloc의 두 번째 버전이다. ptmalloc의 구현 목표는 메모리의 효율적인 관리이다. ​ 세부 목표 1) 메모리 낭비 방지 2) 빠른 메모리 재사용 3) 메모리 단편화 방지 * 청크 : ptmalloc2가 메모리를 할당하는..

Use After Free 주어진 코드 uaf_overwrite.c는 아래와 같다. // Name: uaf_overwrite.c // Compile: gcc -o uaf_overwrite uaf_overwrite.c #include #include #include #include struct Human { char name[16]; int weight; long age; }; struct Robot { char name[16]; int weight; void (*fptr)(); }; struct Human *human; struct Robot *robot; char *custom[10]; int c_idx; void print_name() { printf("Name: %s\n", robot->name);..

Use After Free 익스플로잇 예제 // Name: uaf_overwrite.c // Compile: gcc -o uaf_overwrite uaf_overwrite.c #include #include #include #include struct Human { char name[16]; int weight; long age; }; struct Robot { char name[16]; int weight; void (*fptr)(); }; struct Human *human; struct Robot *robot; char *custom[10]; int c_idx; void print_name() { printf("Name: %s\n", robot->name); } void menu() { printf..

ptmalloc2 (리눅스 glibc 2.23 에서 힙 메모리 할당을 할 때, ptmalloc2 라는 메모리 할당자를 사용) 1. Use-After-Free : 메모리 참조에 사용한 포인터를 메모리 해제 후에 적절히 초기화하지 않아서, 또는 해제한 메모리를 초기화하지 않고 다음 청크에 재할당해주면서 발생하는 취약점 ​ Dangling Pointer : 유효하지 않은 메모리 영역을 가리키는 포인터 - 프로그램이 예상치 못한 동작을 할 가능성을 키움 - 공격자에게 공격 수단으로 활용될 수도 있음 ​ * malloc 함수는 할당한 메모리의 주소를 반환하는 함수 메모리를 동적 할당할 때에 포인터를 선언하고, 그 포인터에 malloc함수가 할당한 메모리의 주소를 저장 -> 접근 메모리를 해제할 땐 free함수 사..