오늘은 ASLR을 해제하는 방법에 대해 배워봤습니다.
사실 이렇게 제가 말은 해도, 오전에는 어셈블 문제를 풀어보고 풀이를 듣는 시간을 가지고, 오후에는 새로운 것을 배우는 시간을 가집니다.
원래 예전 윈도우에는 없었던 기능인데, 버퍼 오버 플로우 같은 공격이 성행하게 되면서 이제는 기본적으로 포함이 되는 부분입니다.
ASLR이 기본적으로 설정되어 있기 때문에 PE 파일에서 해당되는 부분을 찾아 없애주는 실습을 가졌습니다.
개인적으로는 PE 파일에 대해 계속 설명 듣는 것 보다 훨씬 재밌는 수업이었던 것 같습니다. 
'KITRI 교육' 카테고리의 다른 글
| 2017.11.10 교육 78일차 - 시저암호 리버싱 (0) | 2017.11.10 |
|---|---|
| 2017.11.09 교육 77일차 - 리버싱 (0) | 2017.11.09 |
| 2017.11.07 교육 75일차 - PE view (0) | 2017.11.08 |
| 2017.11.06 교육 74일차 - PE 파일 분석 (0) | 2017.11.06 |
| 2017.11.03 교육 73일차 - LOOP (0) | 2017.11.03 |
