Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- AWS SA Series
- 정보보안기사
- AWS 리전이란?
- Risk Analysis
- tlu.dl
- 정보보안기사 전자지불 시스템
- AWS 가용 영역
- windows트래픽
- 게시글 복사 방법
- openvpnconnect
- DVWA 설치
- elasticsearch
- 위험분석 관리
- 티스토리 오류 수정
- 데이터베이스 보안 정리
- 정보보안
- 정보보안기사 위험분석 정리
- iso http통신
- DVWA 환경구성
- 정보보안기사 데이터베이스
- javascript끄기
- openvpn error
- 보안뉴스
- ms트래픽문제
- xz-utils
- metasploit_series
- 취약점
- AWS AZ
- AWS 용어
- 전자금융_취약점
Archives
- Today
- Total
목록버퍼오버플로우 (1)
ARTIFEX ;)
# 버퍼 오버플로우(Buffer Overflow) 취약점
# 버퍼 오버플로우(Buffer Overflow) 프로세스 메모리 영역 중 버퍼에 초과 값을 입력하여 시스템을 중지시키거나 원하는 동작을 하도록 조작할 수 있다. # 종류 스택 버퍼 오버플로우(Stack Buffer Overflow) : 주로 SetUID가 설정된 프로그램들이 타겟이 된다. 입력 값에 수용 가능한 버퍼보다 큰 값을 입력하여 임의의 공격을 루트 권한으로 실행시킬 수 있도록 한다. ㄴ 원리: 프로그램에서 특정 함수를 실행시키면 스택에 돌아가기 위한 주소가 기록된다. (함수에서 return이 호출되면 그 값과 함께 돌아갈 주소) 버퍼에 큰 값을 넣게 되면 이 스택 영역을 침범하게 된다. 리턴 주소가 들어갈 곳에 쉘코드나 다른 프로그램의 주소를 넣으면 그것이 실행되게 한다. 힙 버퍼 오버플로우(..
# License/정보보안기사
2020. 5. 20. 18:23