System hacking: 시스템 해킹 키워드 정리

✅ 몰랐던 관련 키워드 정리

• 시스템 해킹(System Hacking): 컴퓨터 프로그램의 행위를 조작하여 공격자가 원하는 행동을 실행하도록 하는 공격 전반, 주로 프로그램 등의 취약점을 찾아내는 일을 시스템 해킹이라고 통칭한다.
• 아키텍처(Architecture): 컴퓨터의 전체적 구조, 기능 등을 표현하는 말이다. 우리가 흔히 공부하는 컴퓨터 구조는 'Computer Architecture'라고 한다.
• x86-64:  x86 명령어 집합 아키텍처의 64비트 모임이다. (x86: 인텔(intel)이 개발한 CPU들과 명령어 집합들을 칭하는 말이다.
• 취약점(vulnerability): 컴퓨터에서의 보안상의 약점으로, 공격자들에게 공격받기 쉬운 부분을 뜻한다.
• 스택 버퍼 오버플로(Stack Buffer Overflow): 스택의 버퍼에서 발생하는 오버플로우.

? 버퍼(Buffer): 데이터가 목적지로 이동하기 전 보관되는 임시 저장소이다. → 버퍼 오버플로우: 버퍼가 넘치는 것.

• 익스플로잇(exploit): 소프트웨어, 하드웨어, 네트워크 등의 취약점을 악용하여 공격자가 원하는 행동을 수행하도록 만드는 코드나 기법이다.
• Return address overwrite: 버퍼 오버플로우(Buffer Overflow) 공격 기법 중 하나로, 함수가 리턴할 때 돌아갈 주소(return address)를 공격자가 조작하는 것
• 바이너리 형식: 컴퓨터가 이해할 수 있는 0과 1로 이루어진 데이터 형식. 
• ELF(Executable and Linkable Format) : 리눅스 및 유닉스에서 실행 파일, 오브젝트 파일 등을 위한 표준 바이너리 형식

 

키워드 참고한 곳: Return Address Overwrite | 워게임 | Dreamhack | 워게임 | Dreamhack

Return Address Overwrite

[참고]

OSC Korea media