반응형
해킹/버퍼오버플로우
-
버퍼오버플로우 정리해킹/버퍼오버플로우 2016. 7. 17. 18:22
1. Buffer Overflow란?버퍼 오버 플로우 공격은 오래전에 발표된 기술이지만 아직까지도 사용되고 있는 공격 기법이다. 2. Buffer, 버퍼란?버퍼란 쉽게 말하면 연산 하기 전에 미리 입력받은 것을 메모리에 일시적으로 저장하는 것을 말한다.대부분의 프로그램에선 이 버퍼를 스택에다가 저장해놓는데, 이것 때문에 버퍼오버플로우 공격이 가능한 것이다. 3. Buffer Overflow의 동작 원리버퍼오버플로우는 준비된 버퍼보다 더 많은 데이터를 쓸 때에 발생하게 된다. 이 때, 스택에서 준비된 버퍼 다음에 있는 것이 base pointer, 그 다음에 있는 것이 return address이다. 이것들을 모두 조작 하고 그 다음에 있는 쉘 코드를 이용해서 명령을 내릴 수 있다. 아래 그림처럼 말이다...