1.프로그램을 공격한다!?

More documents

Recommendations

Info

$'무선LAN\'의 안전한 사용을 위한 보안대책 2부$

버퍼 오버플로우-왕기초편 1.프로그램을 공격한다!? 이처럼 프로그램이 어떻게 구현되었느냐에 따라 항상 똑같은 순서로 실행될 수도 있 고, 사용자의 입력에 따라 결과나 실행 흐름이 달라질 수도 있습니다. 그리고 바로 이러한 당연하고도 단순한 내용 속에 버퍼 오버플로우의 핵심이 숨어있었 던 것입니다. 다음은 제가 그 전엔 미처 생각하지 못했던 부분을 정리한 것입니다. “버퍼 오버플로우 공격의 대상이 되는 프로그램들의 특징이 하나 있다. 그것은 바로 그들은 사용자로부터 어떠한 입력을 받는다는 것이며, 그 입력 값에 따라 프로그램의 실행 결과가 달라진다는 점이다.” 하지만 사용자가 멍멍이라고 입력하든, 구타라고 입력하든 혹은 마을로 이동하든, 상 점으로 이동하든간에 그 결과가 크게 중요하지는 않습니다. 왜냐하면 제가 입력한 값 들은 모두 “정상적인” 값이었기 때문입니다. 정상적인 값을 입력 받은 프로그램은 단지 정상적인 결과만을 보여 줄 뿐입니다. 그럼 어떤 것이 정상적이지 않은 것.. 즉 “비정상적인” 것일까요? 15
버퍼 오버플로우-왕기초편 1.프로그램을 공격한다!? 다음의 예를 보면 버퍼 오버플로우의 세계로 들어갈 수 있는 특별하고 비밀스러운 주 문이 존재함을 알게 될 것입니다. $ ./test 당신의 이름을 입력하세요 : [이번에 저는 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA라는 긴 문자열을 입력합니다.] 아, 당신의 이름은 AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA이군요. Segmentation fault (core dumped) 그 비밀스러운 주문이란 바로.. “비정상적으로 긴 문자열을 입력하는 것”입니다. 그 결과 Segmentation fault라는 정체를 알 수 없는 에러 메시지가 나타났습니다. 이 것은 프로그램에 에러가 발생했다고 스스로 자백하는 것입니다. 즉, 비정상적인 긴 문 자열에 의해 프로그램에 에러가 발생한 것입니다. 이제 지금까지 설명한 내용을 정리해 보겠습니다. 1. 버퍼 오버플로우 공격의 대상이 되는 프로그램은 “사용자로부터의 입력을 받는” 것이다. 2. 사용자로부터 입력을 받은 프로그램은 입력 내용에 따라 다른 결과를 보여준다. 3. 만약 비정상적인 내용을 입력하면, 프로그램 역시 비정상적인 결과를 보여준다. 4. 비정상적인 행동 중 하나는 “아주 긴 내용”을 입력해 보는 것이다. 5. 이 아주 긴 내용을 입력 받은 프로그램은 에러를 내뱉는다. 이제 알아야 할 것은 “왜, 어떤 원인으로 인해 에러가 발생했는가?”에 대한 답변입니 다. 16
Page 1 and 2: 버퍼 오버플로우-왕기초편
Page 3 and 4: 10 버퍼 오버플로우-왕기초
Page 7: 버퍼 오버플로우-왕기초편
Page 15: 버퍼 오버플로우-왕기초편

1.프로그램을 공격한다!?

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?