保護機構をやさしく理解するシリーズ。RELROとは何か? 書き換えられたくない表を守る仕組み(第6回/全10回)
ここまでの保護機構シリーズでは、・NXによって、データを置く場所でそのまま命令を実行しにくくすること。・Stack Canaryによって、return addressの手前に見張り役を置くこと。・ASLRによって、メモリの場所を毎回変えて予 ...
保護機構をやさしく理解するシリーズ。PIEとは何か? プログラム本体の位置まで動くと何が変わるのか(第5回/全10回)
前回は、ASLRによってメモリ上の配置が毎回変わり、スタックやライブラリなどの場所を予測しにくくする仕組みを学びました。 すると、ここで次の疑問が出てきます。・スタックやライブラリの場所が変わるのはわかった。・では、プログラム本体の場所はど ...
保護機構をやさしく理解するシリーズ。ASLRとは何か? アドレスが毎回変わると何が起きるのか(第4回/全10回)
前回は、Stack Canaryがreturn addressの前にいる見張り役として働き、バッファオーバーフローが大事な戻り情報に近づいたことを見つけやすくする仕組みであることを学びました。 すると次に、こんな疑問が出てきます。・見張りを ...
保護機構をやさしく理解するシリーズ。Stack Canaryとは何か? return address の前にいる見張り役(第3回/全10回)
前回は、NXによって「データを書く場所」と「命令を実行する場所」が分けられ、スタック上でそのまま命令を動かしにくくなることを学びました。 この疑問に深く関わるのが、今回の「Stack Canary」です。 Canary は名前だけ見ると少し ...
保護機構をやさしく理解するシリーズ。NXとは何か? なぜスタック上のコード実行が止められるのか(第2回/全10回)
前回は、現代のバイナリにはいくつもの保護機構があり、バグがあっても簡単には大きな問題へつながらないように工夫されていることを学びました。その中でも今回取り上げる「NX(No-eXecute:実行しない)」は、保護機構の基本としてとても重要で ...
保護機構をやさしく理解するシリーズ。なぜ今のバイナリは簡単に壊せないのか?保護機構の全体像(第1回/全10回)
今回は、保護機構シリーズの入口として、「なぜ今のバイナリは簡単に壊せないのか? 保護機構の全体像」をテーマにシリーズ化します。 Buffer Overflow の基礎を学ぶと、次のような疑問が出てきます。・バッファがあふれたなら、すぐに好き ...
Buffer Overflowとは何か?学習の総まとめ:壊れる流れを言語化してみよう(最終回/全10回)
Buffer Overflow というテーマを、できるだけやさしく、順番に積み上げながら学んできました。バッファとは何かから始まり、・配列とメモリの関係・境界チェック不足・スタックとローカル変数・saved RBP と return add ...
Buffer Overflowとは何か?ret2winとは何か?最初に理解したい”制御奪取”の形(第9回/全10回)
ここまでは、Buffer Overflowの基本から始まり、・バッファとは何か・配列とメモリの関係・境界チェック不足・スタックとローカル変数・saved RBP と return address・Segmentation Fault・オフセ ...
Buffer Overflowとは何か?64bit環境でBuffer Overflowを見るときの注意点(第8回/全10回)
ここまでのシリーズでは、Buffer Overflow の基本から始まり、・バッファとは何か・配列とメモリの関係・境界チェック不足の危険性・スタックとローカル変数・saved RBP と return address・クラッシュの見方・オフ ...
Buffer Overflowとは何か?オフセットとは何か?どこまで壊れたかを論理的に考える(第7回/全10回)
前回は、Segmentation Faultがただの失敗ではなく、「どこかが壊れた」という大事なヒントになることを学びました。ここで次に出てくる大切な考え方が、「オフセット」です。 Buffer Overflow の学習では、ただ「長い文字 ...