FTZ level9 Buffer OverFlow

level9는 버퍼오버플로우에 관한 문제입니다 하나의 프로그램을 실행하면 해당 프로그램에서 사용하는 환경변수, 지역변수, 함수 들이 메모리에 쌓인다 그 메모리 구조를 스택(Stack)이라고 하고 스택은 특이한 특징을 가지고 있다 버퍼오버플로우는 데이터를 넘치게 함으로써 원하는 메모리 공간에 자신이 원하는 값을 위치시키게 하는 기법입니다 함수의 리턴주소(RET)를 침범하는 경우가 대표적입니다 해당 문제에서는 RET를 공격하지 않고 특정한 변수공간을 침범해서 데이터를 입력시키는 과정입니다 문제를 보면서 이해를 돕도록 하겠습니다 " /usr/bin/bof " 의 소스를 해석해보자면 [1] char형 변수 buf 와 buf2 가 선언되었습니다 [2] fgets( buf , 40 , stdin..

2017.05.23