본문 바로가기

Information Security183

NOP Sled에 대한 고찰 NOP Sled NOP는 No-OPeration의 약자로 즉 실행을 해도 실행할 명령어가 없기에 실행포인터가 다음 흐름으로 넘어간다고 생각하면 된다. 여기에 Sled(썰매)를 붙임으로써 고의적으로 실행흐름을 아래로 흘러 보내는 느낌으로 설명할 수 있다. 보통 Heap Spray 형태의 공격 코드들에는 반복구문과 NOP Sled를 많이 쓴다. 이유는 다음과 같다. 임의의 메모리를 참조하게 되면 해당 위치에 무조건 악의적인 행위를 실행 하는 코드가 있을 수만은 없다. 그래서 NOP Sled를 이용하여 참조한 위치에 악의적인 행위 코드가 없으면 자연스럽게 실행흐름을 타고 내려가 코드를 포함하고 있는 위치로 가게 되는 것이다. (참조라는 개념이 맞는지는 잘 모르겠다.) [그림 1. NOP sled가 포함된 ex.. 2012. 11. 2.
Exploit ToolKit blackhole exploit toolkit phoenix exploit toolkit CrimePack 취약점 관련 검색을 하다보면 흔하게 볼 수 있는 exploit kit에 대한 정보들을 모으는 중 언더그라운드에서 판매되는 툴킷이 아닌가 싶다. Redkit Neo SploitCool PackBlack holePrivate no nameNuclearCrimeBossGrandsoftSweet OrangePhoenixNucSoftSakuraAssocAID Blackhole Exploit Toolkit 가격 분기당 라이센스 비용 700달러반년 라이센스 비용 1000달러년간 라이센스 비용 1500달러 툴킷 임대료1일 50달러 1주 200달러 2주 300달러3주 400달러 1달 500달러도메인 주소 변경 비용.. 2012. 8. 27.
Exploit Reference Website http://cve.mitre.org/index.html http://osvdb.org/ http://www.cvedetails.com/ 2012. 7. 16.