buffer over flow는 단어 그대로 버퍼가 넘쳐 흐르게 하는 기법이다.예시를 들기전에 간단한 이론 설명을 하고 가보자.BOF는 buffer를 넘치게하여 esp의 위치를 ret까지 넘쳐흐르게해 ret부분을 우리가 원하는 주소로 보내버리는 기법이다.만약 우리가 수많은 buffer값을 넣어 ret를 덮을수 있다면 우리는 이 시스템을 완전히 컨트롤 할 수 있게된다.위와 같은 코드가 있다고 해보자.위와 같은 코드의 스택 구조는 아래와 같다.우리가 설정해놓은 buffer의 크기 20과 ebp ret로 이루어져 있을 것이다.그러면 저 코드에서 BOF는 어디에서 일어나는 것인가?gets함수에서 BOF가 발생한다.
그 이유는 gets함수는 입력값의 크기(길이)를 체크하지 않..........
buffer over flow(BOF)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
