상상이님의 블로그

return address vs ret 가젯 차이점과 관계

🔍 return address vs ret 가젯 – 차이점과 관계💡 이 두 개념은 밀접하게 연관되어 있지만 다릅니다.✔ return address: 함수가 끝난 후 어디로 돌아갈지 저장된 주소✔ ret 가젯: 스택에서 return address를 꺼내 실행하는 명령어🚖 비유하자면?return address = 내비게이션 목적지 (택시가 가야 할 주소)ret 가젯 = 택시 기사가 목적지로 출발하는 행동🛣️ 1️⃣ return address란?📌 함수를 호출하면 CPU는 다음 명령을 어디서 실행해야 하는지 알아야 함.💡 그래서 함수가 실행되기 전에, 원래 실행하던 위치(RIP)를 스택에 저장함.✔ 예제: 함수 호출 후 return address 저장call some_functioncall 명령어가..

ROP(Return-Oriented Programming)

🧠 ROP(리턴 지향 프로그래밍) 쉽게 이해하기: 일상적인 예시 포함ROP(Return-Oriented Programming)를 이해하려면 메모리 구조와 함수 호출 방식을 알아야 합니다.이를 쉽게 설명하기 위해 택배 배달 시스템을 예로 들어보겠습니다. 🚚📦🔍 1️⃣ ROP란?✅ 기본 개념프로그램의 **리턴 주소(Return Address)**를 조작하여 원하는 함수를 실행하는 기법입니다.일반적인 BOF(버퍼 오버플로우) 공격과 달리, 쉘코드를 삽입하지 않고 바이너리에 존재하는 코드 조각(가젯, gadgets)을 조합하여 원하는 기능을 수행합니다.NX(Non-Executable) 보호 우회 가능 → system("/bin/sh") 실행 가능!🏠 2️⃣ ROP를 택배 배달 시스템으로 비유하기📌 메..

ret(return) 가젯

🛠️ ROP에서 ret 가젯이란? (일상 비유 포함)ROP 익스플로잇을 할 때 가장 자주 사용되는 가젯 중 하나가 ret(return) 가젯입니다.이 가젯이 왜 중요한지 쉽게 이해할 수 있도록 일상적인 비유와 함께 설명할게요! 😊🔍 1️⃣ ret 가젯이란?정의: ret 가젯은 현재 스택의 최상단(Top of Stack, TOS)에 있는 값을 RIP(Instruction Pointer)로 이동시키는 역할을 합니다.역할: 스택 정렬을 맞추고, 올바른 ROP 체인을 유지하기 위해 사용됩니다.🚖 2️⃣ 일상적인 비유: 택시기사와 내비게이션 🗺️📌 ret 가젯이 필요한 이유를 택시기사(Taxi) 비유로 설명🚕 Imagine:당신이 택시를 탔어요. 목적지(함수)가 여러 개 있고, 택시 기사(CPU)가 ..

가젯(Gadget)

🔍 가젯(Gadget)의 유래 & 어원"가젯(Gadget)"이라는 단어는 **기계 장치나 도구(tool)**를 의미하며,작고 유용한 도구라는 뜻에서 유래했습니다.💡 하지만, 보안(해킹)에서 "가젯(Gadget)"이란?Return-Oriented Programming(ROP) 기법에서기존 바이너리 안에 있는 **작은 코드 조각(Instructions)**을 의미함.해커들이 새로운 코드를 삽입하지 않고,이미 존재하는 코드 조각을 조립하여 원하는 기능을 수행하는 데 사용됨.📖 1️⃣ 가젯(Gadget)이라는 단어의 어원"Gadget"은 **19세기 말(1886년경)**부터 사용된 단어.어원은 확실하지 않지만, 몇 가지 설이 있음.💡 가젯(Gadget)의 어원 설어원 설명프랑스어 "gâchette"🔫 ..

클라우드 정보 보안 수업 자료 및 정리 [57회차 elastic ]

보호되어 있는 글입니다.

2조원대 ‘사상 최대’ 이더리움 해킹..北 라자루스 지목

https://www.boannews.com/media/view.asp?idx=136229&page=1&kind=1 2조원대 ‘사상 최대’ 이더리움 해킹..北 라자루스 지목세계 최대 가상화폐 거래소 중 하나인 바이비트가 2조원대 해킹을 당한 것으로 나타났다. 가상화폐 역사상 최대 규모로 이번 사건의 배후로 북한의 해킹 조직 라자루스가 지목됐다.www.boannews.com 류동주 성신여대 교수는 “콜드월렛을 공격한 부분은 전형적인 핀셋공격·정밀타격으로 철저한 사전준비 하에 이뤄져 대비가 쉽지 않았을 것”이라며 “금융권은 라자루스의 악성코드 특성을 잘 살피고 전조증상을 확인하는 등 이번 공격 전반을 파악해 이중·삼중으로 보안을 강화해야 한다”고 말했다.북한은 최근 가상화폐 거래소 등을 해킹해 코인을 탈취하..