Sh4n3e

ELF(Excutable and Linkable Format)?

ELF는 위에서 써놨듯이 Excutable and Linkable Format의 약자이다. 약자를 해석해보자면, 실행가능하고, 링킹가능한 포멧의 파일이란 의미이다. 해당 파일은 많이들 봤듯이, Linux의 실행파일을 file이란 명령어를 통해 많이 봐왔을 것이다. 그럼 도대체 이 파일은 어떤 파일인지, 어떤 구조를 가지고 있는지 간단히 알아보자. [skeleton@localhost skeleton]$ file golem golem: setuid setgid ELF 32-bit LSB executable, Intel 80386, version 1, dynamically linked (uses shared libs), not stripped [skeleton@localhost skeleton]$ file g..
System Hacking 2017. 6. 27. 11:00
170628 신문스크랩

1. 문재인 대통령-트럼프 30일 정상회담… [1]사드-FTA 우회하고 [2]개인 스토리로 어필해 [3]우정 쌓아라 문재인 대통령은 28일 도널드 트럼프 미국 대통령과의 첫 정상회담을 위해 출국한다. 28일(현지 시간) 장진호(長津湖) 전투기념비 헌화로 방미 일정을 시작해 30일 한미 정상회담 직후에는 한미동맹 발전방안, 근본적인 북핵 해법 등이 담긴 공동성명을 발표한다. 2. 상장사 이익증가 아시아 최고…"하반기 골디락스 장세" 코스피가 또다시 사상 최고치를 경신했다. 장중뿐만 아니라 종가 기준으로도 역대 최고가 기록을 다시 썼다. 코스피가 재차 고점을 경신하고 있는 것은 다음주부터 시작되는 2분기 실적발표에 앞서 실적 개선 기대감이 커지고 있기 때문으로 풀이된다. 코스피 시가총액의 20%를 차지하는 ..
Morning News Scrap 2017. 6. 27. 08:28
Shared Library Hijacking

해당 Shared Library Hooking은 그냥 크게 System Hacking이라는 범주에 속하는 것 같아 이렇게 글을 쓴다. 프로그램은 시작하기전에 Symbol들을 로드하여 사용한다. 특히 공유라이브러리는 프로그램이 필요로 할때마다 연동되는 동적인 라이브러리이다. 이것은 메모리, 용량을 절약하기때문에 자원의 활용성 측면에서는 매우 우수하지만, 사용자로부터 접근하기 쉽도록 짜여져있기 때문에, 보안상 문제가 크다. 사용자가 만든 프로그램 소스는 컴파일 되면서 라이브러리를 프로그램에 포함시키지 않고, 프로그램이 동작중에 필요한 symbol이 있을때 공유 라이브러리를 찾아가서 심볼(함수,변수) 정보를 가져온다. shared library hijacking 취약점은 라이브러리를 프로그램이 실행될 때, 공..
System Hacking 2017. 6. 26. 15:52
Prev 1 ··· 13 14 15 16 17 18 19 ··· 26 Next