pkse74 님의 블로그

이번에 할 공부는 3가지 예제를 GDB도구로 어셈블리 언어를 보면서스택에 어떻게 쌓이는지 공부할것이다 1. argument 예제 우선 메인소스코드는 이렇고 이 소스코드를 gdb도구로 분석할것이다 gdb ./argument  -> 실행파일을 gdb도구로 열고disass main  -> main함수를 어셈블리어 출력하고b *main+0 -> 메인함수주소의 앞까지 브레이크설정을한다r -> 프로그램실행, break 까지실행시키면 이런화면이 나오는데 endbr64는 배우지안은거라 패스하고 이후부터 스택에 어떻게 쌓이는지 정리할것이다 push rbp -> rbp를 스택에 넣어라deb8(rsp)deb0 start() rbp     mov rbp, rsp -> rsp를 rbp로 복사해라deb8deb0 start() r..

해킹- 컴퓨터 시스템, 네트워크, DB 등에 무단으로 접근하려는 모든시도 버그- 소프트웨어가 예상하지 못한 결과, 오류 발생, 오작동 등의 문제 취약점- 시스템 또는 소프트웨어 상에 존재하는 보안상의 약점 익스플로잇- 취약점을 이용하여 공격하는 모든 절차 , 명령 등을 의미 Zero-day Attack- 취약점에 대한 보안패치가 나오지 않은 시점까지의 공격 1-day Attack- 취약점에대한 패치가 있으나 패치가 적용되기 전까지의 공격 CVE- 공개적으로 알려진 컴퓨터 보안 결함 목록예) CVE-2025-0000    접두사-해당년도-취약점번호 CVSS- 취약점들이 보안에 미치는 영향과 위험도를 나타내는 수치 CWE- 소프트웨어와 하드웨어의 보안약점을 나열한 공식 리스트-> 큰틀은 CWE이고 그안에 취..