Stack Buffer Overflow Stack 영역 함수의 호출에 필요한 지역 변수와 매개 변수 등이 저장되는 영역 데이터의 교환이 Top에서만 이루어지며, 높은 주소에서 낮은 주소의 방향으로 메모리 영역 차지 (선입선출) Stack Frame 스택 영역에 저장되는 함수의 호출 정보로 함수마다 스택 영역을 구분하기 위해 생성되는 공간 RSP(Stack Pointer)가 아닌 RBP(Base Pointer)로 로컬 변수, 파라미터, 복귀 주소에 접근 Stack Buffer Overflow 스택 할당 개체의 범위를 벗어난 버퍼 접근으로 발생하는 오류 할당된 입력 크기보다 큰 입력 값으로 RET의 주소 영역을 침범해 악성코드로 덮는 공격 가능 Stack Buffer Overflow 취약 코드 예시 ※ 취약 함수 scanf(), sscanf(), gets(), strcat(), strcpy(), sprintf() 등 ※ 권장 함수 fscanf(), vfscanf(), fgets(), s...
원문 링크 : Buffer Overflow
![[서평] 남길 것 버릴 것 간직할 것](https://mblogthumb-phinf.pstatic.net/MjAyNTA4MjZfOTAg/MDAxNzU2MTgyOTMzMzUz.JNoANOQ5Aj28C1J442m_836UMtjWjek28bv91-dRwJgg.cn2R4o2cHTtMWfpBJU-n3kXXY6EAOWdG-LJmmEnur2Ag.JPEG/%B4%D9%BF%EE%B7%CE%B5%E5.jpg?type=w2)
![[서평] 아무것도 하지 않으면 아무것도 달라지지 않는다](https://mblogthumb-phinf.pstatic.net/MjAyNTA5MDVfODgg/MDAxNzU3MDc0OTg1Mjc3.Q9xRnvf3rJV26OJU6Oy8U5h4lJc6pA3FlkYz7cef7pgg.nEmKVTD3sqXgqZK2nJboaY0b4Iygr_62hdMgYcQ_PH4g.PNG/image.png?type=w2)
![[서평] 나의 살인계획](https://mblogthumb-phinf.pstatic.net/MjAyNTA5MDhfMjkw/MDAxNzU3MzM0MjY4MDA1.EDlaWpDaHUGu0zTbX2E_SK3pQZnhqbDn5uiyrgTtwtog.dkCbJHixkG117AyWGzLRayjXrlthwNGiM-0tqvhWZoIg.JPEG/KakaoTalk_20250908_212352403.jpg?type=w2)
![[서평] 미필적 고의](https://mblogthumb-phinf.pstatic.net/MjAyNTA5MjlfODcg/MDAxNzU5MTQ2OTgyNDM1.5FANFLUmfBVU2xwKKxVJJzD1-ZPfa2q3GLR0CnDuLVYg.AOQd17gKQCu91KAN6MMJjKO4MHmKnHOoQYnmwQGnMy4g.JPEG/KakaoTalk_20250929_205432865.jpg?type=w2)