bof2 Buffer Overflow 취약점 (BOF) _ 지역변수를 임의의 값으로 overwrite 지역변수를 임의의 값으로 overwrite 이 말은, 반복문같은 프로그램의 루틴을 정하는 중요한 지역변수를 임의의 값으로 덮는다는 이야기다. 예를 들어 int i; int j=10; for(i=0; i 2021. 9. 25. Buffer Overflow 취약점 (BOF) _ memory leak 버퍼 오버플로우 취약점은 버퍼 값을 넘어서 다른 메모리까지 덮어버리는 취약점이다. gets, scanf, strcpy같은 길이를 확인하지 않고 메모리에 값을 쓰는 함수로 인해서 memory corruption이 발생한다. 사진과 같은 상황이 오버플로우가 발생한 상황이다. BOF 취약점으로 인해서 메모리 누수가 생길 수 있다. C언어에서 문자열은 널바이트로 끝을 내기 때문에 표준 문자열을 출력하는 함수들은 널바이트를 문자열의 끝으로 인식한다. 그런데 버퍼오버플로우로 인해서 버퍼에 널바이트가 없어지게 되면 뒷쪽의 정보가 공개된다. memory leak 문제점 실습 먼저 이런 코드를 짠다. 플래그는 secret이라는 배열에 들어있고 이름 배열에 20개를 할당했다. 하지만 이름을 쓸 때에는 13자만 받아들이고 .. 2021. 9. 24. 이전 1 다음
