ASLR 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
5번째 줄: | 5번째 줄: | ||
== 우회 기법 == | == 우회 기법 == | ||
* BruteForce | * BruteForce | ||
** 메모리가 완전히 랜덤화 되는 것이 아니다. | ** 메모리가 완전히 랜덤화 되는 것이 아니다. 랜덤으로 부여되는 주소의 일부 규칙을 파악해서 여러번 시도 하면 리턴 주소가 덮어씌여지는 경우가 존재함 | ||
* Non ASLR Module | * Non ASLR Module | ||
** ASLR은 일종의 보안 프로그램으로 컴파일 시 명시적으로 로드해 줘야 한다. 한 프로그램 안에서도 ASLR이 안걸린 모듈(dll 등)을 찾아 공략할 수 있다. | ** ASLR은 일종의 보안 프로그램으로 컴파일 시 명시적으로 로드해 줘야 한다. 한 프로그램 안에서도 ASLR이 안걸린 모듈(dll 등)을 찾아 공략할 수 있다. |