Stack Bof(Buffer overflow)란?
버퍼 오버플로우란 사용자가 입력 값을 과도하게 넣어서 원래 사용하는 스택의 영역보다 더 많은 공간을 차지하고, 시스템이 써야하는 스택 까지 사용자의 입력 값으로덮어 씌우는것을 말한다. (리턴 주소가 있는 공간을 사용자 입력 값으로 채워버린다.)
Bof 예문
5바이트 크기를 할당후 strcpy함수를 사용해, 5바이트를 초과하는 문자열을 삽입해도 오류가 나지 않는다.
취약 함수 : strcpy, strcat, gets, fscanf, scnaf 등 ..
예문 출력 값
Stack Buffer overflow 구조
'해킹/보안' 카테고리의 다른 글
| SSL(Secure Socket Layer)이란? (0) | 2015.09.23 |
|---|---|
| 랜섬웨어란? (0) | 2015.09.08 |
| 방화벽 이해 (0) | 2015.08.27 |
| DHCP Snooping 이해 (0) | 2015.08.26 |
| 스택 프레임 형성 과정 (0) | 2015.08.21 |
토유
개발일지