스택 프레임이란?
ESP가 아닌 EBP 레지스터를 사용하여 로컬 변수, 피라미터 복귀 주소에 접근하는 기법이다. ESP 레지스터의 값은 수시로 변경되기 때문에 정확한 위치를 참고 하기 위해 ESP값을 EBP에 저장후 사용하는 것이다.
스택 프레임의 기본 구조.
스택 프레임 형성 과정
스택 버퍼오버플로우 공격이 가능한 코드를 하나 짜서 예를 들어보자
▼▼▼▼ 어셈블리
사진을 보면 스택프레임 형성 기본 구조들을 볼 수 있다.
| SSL(Secure Socket Layer)이란? (0) | 2015.09.23 |
|---|---|
| 랜섬웨어란? (0) | 2015.09.08 |
| 방화벽 이해 (0) | 2015.08.27 |
| DHCP Snooping 이해 (0) | 2015.08.26 |
| Buffer Overflow(버퍼 오버플로우)공격 (0) | 2015.08.26 |
토유
개발일지
프록시(Proxy)란?
서버와 클라이언트 사이의 중계역할을 하는 기능.
프록시 서버는 캐시로 임시 데이터를 저장해, 클라이언트가 서버 데이터 요청을 했을 때 전송 시간을 절약하고 외부 통신이 이루어 질때 모든 데이터 흐름이 프록시 서버를 거치게되어 방화벽 열할을 가지기도 한다.
| NAT란? (0) | 2015.09.10 |
|---|---|
| TCP/IP 이해 (0) | 2015.08.26 |
| OSI 7 Layer 이해 (0) | 2015.08.26 |
| 서퍼팜과 DMZ의 이해와 차이점 (0) | 2015.08.19 |
| EIGRP 와 OSPF의 차이점 (0) | 2015.08.18 |
토유
개발일지
서버팜 (Server Farm)
서버 클러스터라고 불리기도 하는 서버팜은 컴퓨터 서버와 운영 시설을 한곳에 모아 놓은 곳으로 허가받지 않은 외부에선 접근이 불가능하며, 임의의 서버가 중단되더라도 다른 서버로 대체되어 원할한 서비스를 제공한다.
DMZ (Demilitarized zone)
비보안 영역과 보안 영역 사이의 중립 지역(방화벽 안과 밖)으로, 공개적인 서버들을 배치하여 외부에서 직접적으로 중요 서버로 접속을 막아 완충지역이라고도 부른다. DMZ를 의무적으로 구축해야 되는건 아니지만 방화벽을 세우는 것 보다 더 보안이 뛰어나며, 프록시 서버의 역할도 수행한다.
서버팜영역은 공개되지 않은 중요 서버들을 배치, 접근을 제어하고 DMZ영역은 공개 서버들을 배치하여 서버팜으로의 직접적인 접근을 막아 보안력을 높이는 방법 중 하나이다.
| NAT란? (0) | 2015.09.10 |
|---|---|
| TCP/IP 이해 (0) | 2015.08.26 |
| OSI 7 Layer 이해 (0) | 2015.08.26 |
| 프록시란? (0) | 2015.08.20 |
| EIGRP 와 OSPF의 차이점 (0) | 2015.08.18 |
토유
개발일지
EIGRP와 OSPF의 차이점
일단 두개다 라우팅 프로토콜이며 하는일도 비슷하다.
라우팅이란?
네트워크에서 패킷의 올바른 경로로 길을 찾아 주는것이다.
EIGRP OSPF
거리와 방향을 가지고 라우팅 모든 토폴로지에 대한 정보수집 후 라우팅
AS AREA
CISCO 전용 표준 Protocol
AD값 : 90, 170, 5 AD값 : 110
(AD값이란? = 하나의 라우터에서 다른 여러 라우팅 프로토콜이 동작하는 상황에서 최적 경로를 결정하는 값.)
| NAT란? (0) | 2015.09.10 |
|---|---|
| TCP/IP 이해 (0) | 2015.08.26 |
| OSI 7 Layer 이해 (0) | 2015.08.26 |
| 프록시란? (0) | 2015.08.20 |
| 서퍼팜과 DMZ의 이해와 차이점 (0) | 2015.08.19 |
토유
개발일지
