f-NGS Lab

home image 자료실 f-NGS Lab

f-NGS Lab




제목 [KISECLab] (연재) 10.ROP[exploit writing]
첨부파일 첨부파일  :   [exploit writing] 10_ROP.pdf

안녕하세요?

한국정보보호교육센터입니다.

 

본 센터에서는 보안연구 성과의 공유와 해외의 우수한 기술 문서에 대한 번역 및 편역본을 배포하고 있습니다.

 

2013 년 새해를 맞아 해외 유명 보안연구팀인 Corelan Team의 기술문서를 조금 더 접근하기 쉽도록 편역 프로젝트를 진행하고자 합니다. Corelan Team은 보안 연구, 교육 및 흥미를 위해 연구하는 조직으로, 윤리에 기반한 연구 및 기술 문서 배포로 활발한 활동을 하고 있습니다. 특히 금번 프로젝트의 대상인 [Exploit Writing Tutorial 시리즈]Peter Van Eeckhoutte가 작성한 것으로, 윈도우 운영체제 기반에서 공격코드를 작성하는 방법을 구체적인 이론과 예제로 쉽게 풀어 쓴 최고의 문서라고 할 수 있습니다.

 

금번 프로젝트를 통해 순차적으로 배포되는 내용은 아래와 같습니다.

 

첫 번째. 스택 기반 오버플로우

두 번재, 쉘코드로 점프하는 방법

세 번째. 구조적 예외 핸들러

네 번째. 공격 코드를 MSF 코드로 변환

다섯 번째. 공격 코드 제작에 도움을 주는 디버거 모듈과 플러그인

여섯 번째. 스택 쿠키, SafeSEH, DEP

일곱 번째. 유니코드

여덟 번째. 에그 헌팅

아홉 번째. WIn32 쉘코딩

열 번째. ROP

열한 번째. 힙 스프레이

 

이번에는 [Exploit Writing Tutorial 시리즈]의 열번째 챕터인 [ROP]에 대한 산출물을 공유하도록 하겠습니다.^^

 

 

본 문서는 원문 작성자(Peter Van Eeckhoutte)의 허가 하에 번역 및 배포하는 문서로, 원문과 관련된 모든 내용의 저작권은 Corelan에 있으며, 추가된 내용에 대해서는 ()한국정보보호교육센터에 저작권이 있음을 유의하기 바랍니다. 또한, 이 문서를 상업적으로 사용 시 모든 법적  책임은 사용자 자신에게 있음을 경고합니다.

 

This document is translated with permission from Peter Van Eeckhoutte.

You can find Copyright from term-of-use in Corelan(www.corelan.be/index.php/terms-of-use/)