Notice
Recent Posts
Tags
- 정보보안
- AI질문
- 보안뉴스
- airesearch
- llmexplained
- ai vulnerability
- PromptEngineering
- llminterviewquestions
- ai hacking
- largelanguagemodels
- llm 활용
- ai입문
- elasticsearch
- xz-utils
- metasploit_series
- Security
- prompt injection
- ai prompt
- 프롬프트엔지니어링
- aiengineer
- AI기초
- MachineLearning
- llm hacking
- llm questions
- aiinterviewprep
- llm model
- llm활용
- ChatGPT
- aiforbeginners
- llm attack
- Today
- Total
반응형
목록 버퍼오버플로우 (1)
반응형
ARTIFEX ;)
# 버퍼 오버플로우(Buffer Overflow) 취약점
# 버퍼 오버플로우(Buffer Overflow) 프로세스 메모리 영역 중 버퍼에 초과 값을 입력하여 시스템을 중지시키거나 원하는 동작을 하도록 조작할 수 있다. # 종류 스택 버퍼 오버플로우(Stack Buffer Overflow) : 주로 SetUID가 설정된 프로그램들이 타겟이 된다. 입력 값에 수용 가능한 버퍼보다 큰 값을 입력하여 임의의 공격을 루트 권한으로 실행시킬 수 있도록 한다. ㄴ 원리: 프로그램에서 특정 함수를 실행시키면 스택에 돌아가기 위한 주소가 기록된다. (함수에서 return이 호출되면 그 값과 함께 돌아갈 주소) 버퍼에 큰 값을 넣게 되면 이 스택 영역을 침범하게 된다. 리턴 주소가 들어갈 곳에 쉘코드나 다른 프로그램의 주소를 넣으면 그것이 실행되게 한다. 힙 버퍼 오버플로우(..
# License/정보보안기사
2020. 5. 20. 18:23