[14] 스택 버퍼 오버플로우 공격
9/07/2017 03:30:00 오후p. 305
스택 버퍼 오버플로우 공격(Stack Buffer Overflow)
스택(Stack)
LIFO(Last-In, First Out) 방식으로 정보를 관리하는 데이터 구조.Top이라고 불리는 스택의 끝 부분에서 데이터의 삽입과 삭제가 발생힌디.
★ 스택 버퍼 오버플로우 공격의 절차
1단계
공격 셀 코드를 버퍼에 저장한다.
2단계
루트 권환으로 실행되는 프로그램 상에서 특정 함수의 스택 버퍼를 오버플로우시켜서
공격 셀 코드가 저장되어 있는 버퍼의 주소로 반환 주소를 변경한다.
3단계
특정 함수의 호출이 완료되면 조작된 반환 주소로 셸 코드의 주소가 반환된다.
4단계
공격 셸 코드가 실행되고, 루트 권한을 획득하게 된다.
0 개의 댓글