Buffer Overflow (1) 썸네일형 리스트형 버퍼 오버플로우(Buffer Overflow == BOF) 개념을 알아보자. bof, bof_notvul 두개의 프로그램을 가지고 있다고 생각하자. 하나는 버퍼 오버플로우의 취약점을 가진 프로그램이고, 하나는 버퍼 오버플로우의 취약점을 없는 프로그램이다. 먼저 버퍼 오버플로우 취약점을 가지는 프로그램인 bof를 제공된 exploit 방법으로 공격을 시도했다. 공격은 다음과 같이 성공했음을 알 수 있다. 그 후, 취약점이 패치된 프로그램인 bof_notvul을 제공된 exploit 방법으로 공격을 시도했다. 하지만 다음과 같이 공격이 실패했음을 알 수 있다. 혹시 bof_notvul 프로그램에는 리눅스의 보호기법인 NX bit, no pie, ASLR, SSP등 설정이 되어있는지 확인하기 위해서 checksec 이라는 쉘 스크립트를 사용했다. 간단히 보호기법에 대해 설명을 하자면,.. 이전 1 다음
