NULL Dereference(CWE-476) : NULL 참조 취약점, NULL Pointer를 기준으로 메모리를 참조하면서 발생 궁금한 내용유저 영역에서의 공격 가능성Remote Code Execution 여부 Exploit case 2개의 상황에 맞는 경우는 상황이 조금 특수해야 공격이 가능하다. 예를 들면 addr[offset]과 같은 코드가 있고, offset을 사용자가 제어할 수 있다는 전제 조건이 필요하다. 다음의 코드를 상황에 맞춰 pseudo code로 간략하게 표현하면 다음과 같다.1234567mov addr, 0x00000000mov ebx, addrmov eax, lea ebx, [ebx+eax*4]add ebx, 0x10mov ecx, [ebx]call ecxcsaddr에 NULL..
Download Link : http://www.net-snmp.org/download.html dependencies1$ apt-get install libperl-devcs설치하지 않으면, make 과정에서 -lperl 옵션이 지정되었는데 링킹을 하지 못 해서 에러난다. 미리 설치해 두도록 한다. Install- original Install1234567891011# download net-snmp-{version}.tar.gz && decompress the tar.gz file$ tar zxvf net-snmp-{version}.tar.gz$ cd net-snmp-{version} # execute configure binary, and press enter key$ ./configure.... ..
문제 상황(관찰)12345678910111213141516171819user$ pythonPython 2.7.10 (default, Oct 6 2017, 22:29:07) [GCC 4.2.1 Compatible Apple LLVM 9.0.0 (clang-900.0.31)] on darwinType "help", "copyright", "credits" or "license" for more information.>>> import weakrefTraceback (most recent call last): File "", line 1, in File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/weakref.py", line 14, i..