자격증/정보처리기사
-
보안.자격증/정보처리기사 2024. 12. 19. 16:56
1.ROP Return-Oriented Programming 리턴 지향 프로그래밍 공격기법. 이 공격 기법에서 핵심적으로 사용되는 **리턴 명령어(ret instruction)**와 관련이 있습니다. ROP 공격은 기존의 프로그램 코드 내에서 끝에 리턴 명령어(즉, 함수가 끝날 때 호출되는 명령어)를 포함하는 가젯(code gadget)을 연결하여 공격을 수행하기 때문에, 그 이름이 이렇게 지어진 것 return ~ 버퍼 오버플로우 공격은 악성 코드를 삽입하여 이를 실행하는 방식ROP는 이미 **프로그램 내에 존재하는 코드 조각(가젯)**들을 활용하여 공격을 수행합니다.리턴 지향 프로그래밍(ROP)의 이름의 유래리턴 명령어(ret instruction):ROP 공격에서 리턴 명령어는 프로그램 코드 내에서..
-
Tamper Proofing자격증/정보처리기사 2023. 7. 26. 01:31
Tamper 1.쓸데없는 참견을 하다, 간섭하다 ((with)) 2.손대다, (원문의 글귀 등을) 함부로 변경하다 ((with)) 3.뇌물을 주다, 매수하다; 부정 수단을 쓰다 ((with)) Proofing 1.[U] (방수 등의) 가공, 보강; 가공 약품 위변조 보강 기술. 검출 시스템을 통해 위/변조를 감지, 이상 시 프로그램을 오작동되게 하여 악용되지 않게 하는 기술. 감지하여~기술 이란 키워드에 꽂혀 IDS라고 적어서 틀린 정처기 23년도 2회 실기 문제.. DRM이라고 쓴 오답러도 꽤 있었다. IDS는 네트워크 침입 감지고 Tamper proofing은 콘텐츠의 위변조 감지라는 차이가 있다. 뭔가 각각의 개념을 외우기기만 했는데 헷갈리는 개념을 묶어서 차이를 분명하게 짚고 정리하는 식으로 정처..