Hacking/System Hacking

[μ‹œμŠ€ν…œ]Buffer Overflow

솑이 🫧 2020. 8. 2. 16:41

μ΄λ²ˆμ—” 동아리 κ΅μœ‘μ—μ„œ λ²„νΌμ˜€λ²„ν”Œλ‘œμš°μ— λŒ€ν•΄ λ°°μ› λ‹€.

κΈ°λ³Έ λ©”λͺ¨λ¦¬ ꡬ쑰

 

주어진 μ˜μ—­μ„ λ„˜μ–΄ 값을 더 넣을 수 있게 λ˜λŠ” 취약점 

Ex) 

getsν•¨μˆ˜λŠ” μž…λ ₯값을 κ³„μ†ν•΄μ„œ 받을 수 있고 각각의 λ³€μˆ˜λ“€μ€ μ—°μ†λœ λ©”λͺ¨λ¦¬μ— μ €μž₯λ˜μ–΄μžˆκΈ° λ•Œλ¬Έμ— 

bof에 λŒ€ν•œ μž…λ ₯을 크기 4μ΄μƒμœΌλ‘œ μž…λ ₯ν–ˆμ„λ•Œ target의 κ°’μœΌλ‘œ μΉ¨λ²”ν•˜κ²Œ λœλ‹€. 이것이 λ°”λ‘œ λ²„νΌμ˜€λ²„ν”Œλ‘œμš°μ΄λ‹€.  

 

(λ³€μˆ˜λ“€μ€ μ—°μ†λœ λ©”λͺ¨λ¦¬ 곡간에 ν• λ‹Ήλ˜λŠ”λ° 이 μˆœμ„œλŠ” λ°”μ΄νŠΈ ν¬κΈ°μˆœμΈκ°€??)

 

μ°Έκ³ :  ARGOS μ‹œμŠ€ν…œν•΄ν‚Ή ꡐ윑자료