ASC Track week-1.      🚨Red Team이란? 공격적인 사이버 보안 평가를 통해 조직의 시스템에 액세스 한다.침투 테스트 도구와 기술을 사용해 실제로 공격자가 하는 방식과 같이 모의 적군의 입장을 가지고 내부 보안 문제점이 어떤 것인지 평가하는 팀을 아우른다. 다양한 대상이 평가 범위에 포함될 수 있다.현실적인 위협을 시뮬레이션 하기 위해 존재한다. Red Teaming은 다음과 같은 Cyber Kill Chain을 따른다. OSINT초기 정찰 정보 수집에 유용한 툴들을 설치해보았다.Initial Reconnaissance Tools  Subfinder서브 도메인 정보를 빠르게 찾는 보안 도구도메인 범위 파악, 버그 바운티 과정 타겟 도메인 조사, DNS 정보 수집hunterhow자동..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

Return Address Overwrite란 공격자가 버퍼에 초과된 크기 데이터를 작성해 버퍼 오버플로우를 일으켰을 때, 스택의 구조를 분석해 리턴 주소를 덮어씌웠을 경우 프로그램의 제어 흐름을 탈취할 수 있는 방식으로 이루어진다.     void init() { setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0);}​setvbuf 함수 안의 stdin, stdout이 나타난다.stdin은 표준 입력을 나타내고, stdout는 표준 출력을 나타낸다.(stdxxx, 0, 2, 0)에서 숫자는 순서대로 (stdxxx, `커스텀 버퍼 사용 x`, `unbuffered mode`, `버퍼 크기 설정 x) 를 나타낸다. 0x400667 : push rbp 0..