System Hacking

버퍼 오버플로우(BOF) 정리

버퍼 오버플로우란 버퍼는 데이터가 일시적으로 저장돠는 임시 저장공간이라고한다. 오버플로우란 데이터가 버퍼의 용량보다 커서 메모리공간을 벗어나는 경우 따라서 버퍼 오버플로우란 버퍼의 용량보다 큰데이터를 오버플로우시켜서 공격하는 기법이다 pwnable.kr의 bof문제를 예로 설명하자면 위의 c언어 코드를보면 main함수에서 func를 호출하는데 인자로 0xdeadbeef라는 값을 넘겨주고있고 func함수에서는 overflowme라는 배열의 크기를 32만큼 정의하고있습니다. 그리고이제 gets함수를 이용해서 overflowme배열에 사용자의 입력을 받고있습니다. 여기서 버퍼오버플로우 공격이 가능합니다. 메모리 영역을 보자면 여기서 gets함수를 통해서 사용자의 입력을 받을때에 overflowme라는 버퍼의 ..