BOF 기본
Main main 부분에 해당하는 변수는 나중에 들어올 수록 더 낮은 주소에 저장된다. 이는 밑으로 쌓이지 않고 위로 쌓이는 스택 구조 때문이다. 이 때 char[256] 이 있다고 치자 그리고 이 부분에 들어가는 char 배열에 대해 길이 검사를 하지 않는다면 변수가 역순으로 지정되지만 데이터는 반대로 커지는 순서로 저장되는 점을 이용해서 char넘어서서 다른 스택을 침범할 수 있으며 이를 통해서 스택 버퍼 오버플로우 공격이 가능하다. 디버거 상의 스택에 해당하는 부분인데 더 최근에 해당하는 위부분일 수 록 더 주소가 낮아지는 것을 볼 수 있다. char형의 경우 1바이트이지만 실제 저장될 때는 4바이트가 부여되며 3바이트는 쓰레기 값이 들어간다. 함수 main에서 함수가 실행될 때의 순서 1. 매개변..
문제풀이/bof원정대
2016. 8. 14. 18:53
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 백도어
- 리눅스 모듈
- VMware
- vmware cannot connect to the virtual machine
- gdb intel 변환
- module
- 모듈
- Intel
- breakpoint
- GDB
- gdb 명령어
- rootkit
- 디바이스
- PNP 드라이버
- gdb명령어
- 드라이버
- 변환
- 루트킷
- BP
- vmware 오류
- gdb intel
- 레거시 드라이버
- backdoor
- IRP
- LKM
- DriverEntry
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함