한땀한땀 정성들인 코딩
bof방지 기법 ASLR 본문
반응형
ASLR (address space layout randomization)
-PE파일 로딩 시작주소값 랜덤하게 변경
-DLL파일 초기 로딩 주소 랜덤 변경
-주소공간을 랜덤배치
-스택,힙,데이터영역을 실행할때마다 프로세스 주소공간에 랜덤으로 배치
nop슬라이드
-ASLR우회
-0x90 nop 어샘블리 명령어
-의미없는 명령어
-nop를 많이 넣어서 ret가 nop중 하나라도 만나면
-nop를 쭉 따라서 shellcode까지 실행하게 된다.
반응형
'자격증 > 정보보안기사' 카테고리의 다른 글
| bof 방지기법 그외(objdump 사용,rtl chain) (0) | 2017.02.09 |
|---|---|
| bof방지 기법 ASCII-Armor (0) | 2017.02.09 |
| bof방지 기법 non-executable (0) | 2017.02.09 |
| 리눅스 파일권한 (0) | 2017.02.08 |
| 악성코드 (0) | 2017.02.07 |