본문 바로가기
Knowledge/Academic

버퍼 오버플로우 공격 (buffer overflow)

by Donk 2018. 8. 6.



1. 소개

버퍼 오버플로우 공격은 해킹에서 가장 기본적으로 다뤄지는 방법이다.  워낙 많은 프로그램들이 이 취약점을 갖고 있기 때문에 네트워크나 다른 여러 시스템을 해킹하는데 많이 이용된다.  하지만 이런 인기에 비해 직접 공격을 구현하기는 절대 쉬운 일이 아니다.  컴퓨터에 대한 많은 지식들이 기본적으로 바탕이 된 상태에서 프로그램의 취약점을 찾아내는 경우에만 비로소 버퍼 오버플로우 공격이 성공할 수 있게 된다.  여기서 내가 다루고자 하는 것은 이미 발견되어 있는 코드를 그냥 이용하는 것에 그치지 않고 직접 버퍼 오버플로우 취약점을 발견하여 공격하는 방법을 스스로 알아내는 것을 목표로 한다.  그러므로 여러 기본 지식을 간략히 설명한 후에 몇 가지 예시를 같이 올릴 예정이다.
단, 모든 내용은 웹문서 STACK OVERFLOW EXPLOiTS ON LiNUX/BSDOS/FREEBSD/SUNOS/SOLARiS/HP-UX (http://freeworld.thc.org/papers/OVERFLOW.TXT)에 근거한다.



댓글