반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Windows
- pwnable
- pcap packet
- 네트워크 바이트 오더
- 개발 환경 준비
- arudino
- windows kernel debugging
- 바이트 오더
- vcruntime.dll
- packet capture
- ucrtbase.dll
- 개발하기
- 해킹
- IAT Hooking
- Windows Kernel Driver
- HackCTF
- hacking
- Windows Kernel
- 윈도우 커널
- 윈도우 커널 드라이버
- 포너블
- apphelp.dll
- Msvcrt.dll
- Network Byte Order
- vcruntime140.dll
- 시스템해킹
- Windows Kernel Debug
- C언어 패킷캡쳐
- 윈도우 커널 디버깅
- pcap packet capture
Archives
- Today
- Total
미친해커
[Pwnable] 버퍼오버플로우 (Buffer OverFlow) 본문
반응형
버퍼란 프로그램상에서 할당된 메모리 공간을 뜻한다. 버퍼오버플로우란 메모리 관리로 인해 발생하는 취약점이다. 예를 들어 다음과 같은 C언어 코드가 있다.
#include <stdio.h>
int main(int argc, char *argv[])
{
char s[32];
int v1 = 10;
printf("입력해주세요 : ");
gets(&s); // Buffer OverFlow 발생
printf("s : %s\n", s);
printf("v1 : %p\n", v1);
}
위 코드를 보았을 때 별다른 문제가 없어 보이지만 사실 큰 취약점이 존재한다. gets 함수에서 Buffer OverFlow가 발생하는데 그 이유는 다음과 같다.
gets 함수는 NULL 문자가 나올때까지 문자열을 받아 버퍼에 저장한다. 만약에 위 코드에서 32바이트 이상을 입력하면 어떻게 될까? 이렇게 말이다.
입력해주세요 : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...
위 사진과 같이 s 버퍼 사이즈인 32바이트 이상의 데이터를 넣게 되면 s 공간을 모두 채우고 v1에 공간까지 덮어쓰게 되버린다. 그렇다면 v1의 값이 임의로 조작되었기때문에 프로그램은 오작동을 일으킬 수 있고 더 나아가 리턴 주소를 바꿔 프로그램의 실행 흐름을 바꿀 수 있게된다.
위에서 예시로 보여준 gets 함수 외에도 scanf, gets 등 입력 값의 제한을 받지 않거나 또는 입력 값의 제한을 버퍼의 사이즈를 초과하게 되면 발생한다.
반응형
'Hacking > Pwnable' 카테고리의 다른 글
[Pwnable] 포맷 스트링 버그 (Format String Bug) (0) | 2021.06.17 |
---|
Comments