[SW][에세이] 해킹: Heap(힙) Protection으로 해커 공격 원천 봉쇄
By Guillermo Austin Kim | 2019년 1월 10일 |
스택 오버플로우혹시 스택 오버플로우란 용어를 들어본 적이 있나요?소프트웨어에서 스택 오버플로우란 지역 변수를 너무 크게 잡아 프로세스가 쓰고 있는 스택 메모리를 깨는 것을 의미합니다. 그런데 해커들은 스택 오버플로우를 써서 해킹을 합니다. 말 그대로 함수 인자 값 및 각종 local/auto 변수들이 있는 스택에 **일부러** 정해진 크기 보다 더 많은 데이터를 써서 컴퓨터를 해킹하는 것입니다. 여기서 해킹이라는 용어의 의미는: 1> 해커가 실행하고자하는 악성 코드를 실행할 수 있도록 컴퓨터의 제어권을 탈취하거나 2> 제어권의 탈취가 아니더라도 프로그램에서 매우 중요한 데이터를 조작하는 것 을 뜻합니다. 하지만 해커가 2 번째 방식으로 중요한 데이터를 획득하는 것은 어렵습니다. 그 이유
WebGoat를 풀어보자 - Stage 1: Stored XSS
By 미미르가 콜렉션 | 2016년 12월 15일 |
![WebGoat를 풀어보자 - Stage 1: Stored XSS](https://img.zoomtrend.com/2016/12/15/b0344348_58529447bde5f.jpg)
여러분이 상자에 양을 하나 넣었다고 칩시다.그 다음 다른 사람이 상자를 열 때까지 기다려봅시다.마침 지나가던 사람이 그 상자를 열었어요. 당연히 양이 들어있겠죠? 알고 보니 그 양이 악성코드더라. 그게 바로 Stored XSS 공격 방식입니다.보다시피 남의 사이트(상자)에 악성 코드(양)를 넣어두면 상자를 연 사람 모두가 피해를 받습니다.왜냐하면 그놈의 악성코드가 사이트에 저장되어 있기 때문이죠. 우리가 여기서 하는 게 바로 그 일입니다.제리라는 친구의 계정이 Stored XSS에 취약하다는 걸 직접! 보여달라고 하네요. (?) 아무튼 Jerry 계정의 암호는 'jerry'입니다. 설명에 쓰여있잖아요.Tom 계정은 tom이고요. 들어오면 스태프 검색도 되고... 프로
디아3 해킹사태 심각하네요.
By 밥상뒤집기의 개판뒤 전멸 | 2012년 5월 25일 |
![디아3 해킹사태 심각하네요.](https://img.zoomtrend.com/2012/05/25/d0024440_4fbe5dfdbd865.jpg)
누나계정 해킹당했습니다. 제계정으로 플레이중 누나계정이 접속했다는 메세지가 뜨더군요. 불길한 느낌이 들어서 바로참가란으로 껴들어갔습니다만, 이미 늦은상태. 바로 비번 변경시키고 최근 접촉란에 바바리안1레벨짜리 하나 있길래 그놈 신고넣어놓고 계정관리 와서 복구신청 넣긴했습니다만.. 잘 될런지 모르겠네요. 원래 좀 가난한 캐릭터(...)였습니다만. 벼룩의 간을 빼먹어라 개색기들아. 고작 그 몇십만 들고가겠다고 범죄를 저지르냐. 현으로 쳐봐야 얼마나 한다고.
비콘77(Beacon77.2010)
By 뿌리의 이글루스 | 2012년 10월 26일 |
![비콘77(Beacon77.2010)](https://img.zoomtrend.com/2012/10/26/b0007603_508a3166203e9.jpg)
2009년에 브래드 왓슨 감독이 만든 영국산 호러 스릴러 영화. 내용은 런던을 배경으로 사라와 조이가 조이의 짝사랑 상대인 대학 교수 말콤이 사는 펜트 하우스 아파트에 찾아갔는데.. 말콤이 천재 해커인 데클란과 그의 연인 켄드라와 함께 CIA, 국방부의 컴퓨터를 해킹하여 바티칸의 데이터 베이스에 침입한 순간 시스템이 폭주해 다섯 일행이 펜트하우스에 갇혀 버리면서 시작되는 이야기다. 바티칸의 데이터베이스에 침입한 목적은 모세오서를 찾아 미래를 예언하는 하나님의 말씀을 손에 넣으려고 한 것인데, ‘지금까지의 성서는 2차원으로 암호 해독을 해 왔는데 어떤 특별한 실험을 통해 3차원, 아니 그 이상의 차원에서 해독한다!’라는 비밀을 밝혀냈다가 조이는 초자연적인 존재를 목격하고 데클란은 그 존