📖 Study/Pwnable

1. checksec 이란? 리눅스에서는 다양한 바이너리 보호기법이 존재하며, 적용된 보호기법에 따라 익스플로잇 설계가 달라진다. checksec을 통해 바이너리에 적용된 보호기법을 확인할 수 있다. checksec은 pwntools 설치시 자동으로 설치되며 github를 통해서도 사용할 수 있다. usage: checksec [-h] [--file [elf [elf ...]]] [elf [elf ...]] 2. 보호기법 checksec에서 제시하고 있는 보호기법에 대해서 알아보자. Arch (Architecture) Arch는 해당 바이너리가 컴파일 된 환경을 나타낸다. 위 이미지에서 나타난 amd64-64-little은 해당 바이너리가 64비트 x86 아키텍처에서 실행되도록 컴파일되었고, little..