'버퍼 오버플로우'에 해당되는 글 2건

Buffer Overflow(버퍼 오버플로우)공격

해킹/보안 2015. 8. 26. 09:49

Stack Bof(Buffer overflow)란?


버퍼 오버플로우란 사용자가 입력 값을 과도하게 넣어서 원래 사용하는 스택의 영역보다 더 많은 공간을 차지하고, 시스템이 써야하는 스택 까지 사용자의 입력 값으로덮어 씌우는것을 말한다. (리턴 주소가 있는 공간을 사용자 입력 값으로 채워버린다.)




Bof 예문




5바이트 크기를 할당후 strcpy함수를 사용해, 5바이트를 초과하는 문자열을 삽입해도 오류가 나지 않는다.



취약 함수 : strcpy, strcat, gets, fscanf, scnaf 등 ..


예문 출력 값



Stack Buffer overflow 구조







저작자표시 비영리 변경금지

'해킹/보안' 카테고리의 다른 글

SSL(Secure Socket Layer)이란?  (0) 2015.09.23
랜섬웨어란?  (0) 2015.09.08
방화벽 이해  (0) 2015.08.27
DHCP Snooping 이해  (0) 2015.08.26
스택 프레임 형성 과정  (0) 2015.08.21
블로그 이미지

토유

개발일지

,

스택 프레임 형성 과정

해킹/보안 2015. 8. 21. 11:09

스택 프레임이란?


ESP가 아닌 EBP 레지스터를 사용하여 로컬 변수, 피라미터 복귀 주소에 접근하는 기법이다. ESP 레지스터의 값은 수시로 변경되기 때문에 정확한 위치를 참고 하기 위해 ESP값을 EBP에 저장후 사용하는 것이다.


스택 프레임의 기본 구조.



스택 프레임 형성 과정


스택 버퍼오버플로우 공격이 가능한 코드를 하나 짜서 예를 들어보자






▼ 어셈블리



사진을 보면 스택프레임 형성 기본 구조들을 볼 수 있다.




저작자표시 비영리 변경금지

'해킹/보안' 카테고리의 다른 글

SSL(Secure Socket Layer)이란?  (0) 2015.09.23
랜섬웨어란?  (0) 2015.09.08
방화벽 이해  (0) 2015.08.27
DHCP Snooping 이해  (0) 2015.08.26
Buffer Overflow(버퍼 오버플로우)공격  (0) 2015.08.26
블로그 이미지

토유

개발일지

,
05-20 00:01

최근에 받은 트랙백

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바