2023. 2. 26. 14:07ㆍ카테고리 없음
RTL, BOF, FSB(포맷스트링버그), ROP 공격기법 정리하기...
뭔가 다양한 공격기법들을 실습해 본거 같은데 개념부분에서 약하다는 걸 느꼈다.
오늘 풀었던 드림핵 DREAMHACK basicexploitation__003 부분에서 FSB 취약점을 몰라서 삽질을 많이 해던거와 같이 다양한 취약점과 공격기법들을 학습하고 이걸 제대로 적용하는 연습들을 해야 겠다는 생각이 들었다.
문제들을 풀어나가면서 기초이론에 대한 부족함을 많이 느꼈다.
문제를 보면 아 이렇게 풀어야 되겠다.. 정도는 떠올릴 수 있지만
내가 익스플로잇 하고 있는게 정확히 무슨 공격기법인지 파악하기가 어렵다는게 허점이다..
그렇기에 다양한 공격기법들을 제대로 정리하고 문제 푸는 시간을 단축하는게 힘을 써야 겠다.
기본으로 문제 푸는데 1시간정도 걸린다.,, 길게는 4시간에서 8시간까지 간다.
엄청 쉬운문제라는데 나한테는 아직 버겁다 ㅠㅠㅠ
얼른 Canary 와 Canary Leak 방법을 빨리 익혀야 드림핵 시스템 트랙을 더 나갈텐데... 버겁다 버거워 ㅠㅠㅠ
너무 실습에만 치중해하지 말고 이론에도 중점을 좀 둬야 겠다.
개인적으로 좀 게을러서 그런건지 내가 이론을 숙지하기 보다 자연스렇게 실습들을 하면서 머리에 들어오기를 바라는 편이다..
하지만 Pwn 문제들을 정말 많이 찾아보지만 자연스럽게 개념을 숙지하게 유도할 문제들이 많이 있지 않다..
내가 원하는 공부법대로 익히기에는 힘들어 보이기에 이론 20% 실습 80%에 지금까지 치중해 왔다라면
이제 이론 40%정도는 끌어올려야 겠다는 생각이 들었다.