작은 메모장

쉘코드 디버깅 분석 실습 본문

KISA 사이버 보안 훈련/스피어피싱 대응 기본

쉘코드 디버깅 분석 실습

으앙내눈 2023. 5. 23. 02:32

디버깅을 수행하기 위해 32비트 디버거를 실행

일반 프로그램인 메모장을 실행하였음

쉘코드는 일반 프로그램의 메모리 공간안에 메모리 공간을 injection하므로,

이를 그대로 수행

데이터상의 변화는 없지만 메모리 공간이 할당된 상태

여기에 쉘 코드 자체를 주입시킴

성공적으로 주입이 되었음

단, EIP레지스터는 여전히 노트패드 프로그램의 시작점을 가리키고 있음

그러나 쉘코드가 원하는 시작지점은 따로 존재함

때문에 쉘코드가 원하는 시작지점으로 EIP를 설정함