버퍼오버플로우3 Buffer Overflow 취약점 (BOF) _ 지역변수를 임의의 값으로 overwrite 지역변수를 임의의 값으로 overwrite 이 말은, 반복문같은 프로그램의 루틴을 정하는 중요한 지역변수를 임의의 값으로 덮는다는 이야기다. 예를 들어 int i; int j=10; for(i=0; i 2021. 9. 25. Buffer Overflow 취약점 (BOF) _ memory leak 버퍼 오버플로우 취약점은 버퍼 값을 넘어서 다른 메모리까지 덮어버리는 취약점이다. gets, scanf, strcpy같은 길이를 확인하지 않고 메모리에 값을 쓰는 함수로 인해서 memory corruption이 발생한다. 사진과 같은 상황이 오버플로우가 발생한 상황이다. BOF 취약점으로 인해서 메모리 누수가 생길 수 있다. C언어에서 문자열은 널바이트로 끝을 내기 때문에 표준 문자열을 출력하는 함수들은 널바이트를 문자열의 끝으로 인식한다. 그런데 버퍼오버플로우로 인해서 버퍼에 널바이트가 없어지게 되면 뒷쪽의 정보가 공개된다. memory leak 문제점 실습 먼저 이런 코드를 짠다. 플래그는 secret이라는 배열에 들어있고 이름 배열에 20개를 할당했다. 하지만 이름을 쓸 때에는 13자만 받아들이고 .. 2021. 9. 24. CVE-2019-17320 | 넷사랑 XFTP Client 버퍼오버플로우 취약점 넷사랑 사의 XFTP Client에서 발생하는 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표했다. 영향 받는 버전을 사용 중인 이용자는 해결방안을 참고하여 최신버전으로 업데이트 하기를 권고했다. XFTP Client에서 공격자가 제어 가능한 FTP 서버의 파일을 다운로드할 때 파일명을 복사하는 과정에서 버퍼 오버플로우가 발생하여 임의 코드를 실행할 수 있다. XFTP Xftp 개념 Xftp는 넷사랑 컴퓨터에서 개발한 파일 전송 클라이언트로 FTP와 SSH의 확장 기능인 SFTP 프로토콜을 지원한다. 윈도우즈 탐색기와 거의 유사한 구조로 설계 되어있고 탭 기반 인터페이스를 갖고 있어서 사용하기가 용이하다. 간결하고 직관적인 인터페이스로 기본적인 파일 전송과 관리가 가능하여 접근성이 좋다. Xftp 기.. 2021. 8. 31. 이전 1 다음
