DEP: Difference between revisions

From IT Wiki
(새 문서: ;Data Execution Prevention 실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법 우회방법 : RTL(Return To Library) *...)
 
No edit summary
Line 3: Line 3:
실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법
실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법


우회방법 : RTL(Return To Library)
==우회방법 ==
* 실행권한이 있는 라이브러리 코드 영역으로 리턴 코드 조작
* RTL(Return To Library)
** 실행권한이 있는 라이브러리 코드 영역으로 리턴 코드 조작
* ROP(Return Oriented Programming)
** 실행권한이 있는 코드조각(Gadget)을 연결하여 실행

Revision as of 16:42, 12 August 2018

Data Execution Prevention

실행권한이 없는 메모리 영역의 코드가 실행되지 않도록 하는 메모리 공격 방어 기법

우회방법

  • RTL(Return To Library)
    • 실행권한이 있는 라이브러리 코드 영역으로 리턴 코드 조작
  • ROP(Return Oriented Programming)
    • 실행권한이 있는 코드조각(Gadget)을 연결하여 실행