ghkdtlwns987

이번엔 stdout 으로 libc 를 leak 하는 방법에 대해 알아보겠다. stdout 으로 leak 하기 위해선 stdout 구조체에 값을 입력할 수 있어야 한다. 1. stdout 이란? stdout 은 '표준 출력 스트림' 이다. printf 나, puts 등과 같은 함수를 사용할 시 stdout이 사용된다. 얘를 들어보자면 puts("ABCD") 와 같은 함수가 실행되면 내부적으로 write_sys 를 호출하여 출력이 되는데 , write_sys 는 'kernel buffer' 을 의미한다. 하지만 문자열을 출력할 때마다 커널버퍼를 사용하면 메모리 사용이 상당히 비효율적이다. 따라서 glibc 내부의 임시버퍼에 해당 문자열을 임시로 저장하는 방식을 이용하는데, _IO_2_1_stdout 는 _I..

보호되어 있는 글입니다.

7가지 모바일 브라우저에서 URL 속이는 취약점 발견됬는데, 모바일 사용자들은 작은 화면때문에, URL 주소를 잘 확인하지 않는다. 그렇기 때문에, 공격자 입장에서는 좀 더 편리하게 공격할 수 있는데, 공격자들이 이를 통해 주소창 정보를 조작할 수 있고, 모바일 사용자는 더 쉽게 속게 되는데, 현재 이 문제가 해결된 브라우저는 사파리와 오페라 뿐이다. 나머지 마이너 브라우저들은 위험에 노출되어 있다. 빠른 시일 내에 조치되어야 할 것으로 보인다. 이러한 취약점이 발견된 모바일 브라우저는 다음과 같다. 1) 사파리(Safari) 2) 오페라(Opera) 3) 얀덱스(Yandex) 4) UC웹(UCWeb)에서 개발한 브라우저인 UC브라우저(UC Browser) 5) 레이즈 IT 솔루션즈(Raise IT So..