버퍼 오버플로우 공격 기술의 효과:
일반 사용자 권한을 최고 권리자 권한으로 상승시킬 수도 있고, 원격 상의 다른 PC의 접근 권한을 획득할 수도 있으며, 문서파일, 이미지파일 등 실행파일 형태가 아닌 것을 마치 실행파일인 것처럼 조작해서 실행시킬 수도 있다.
버퍼 오버플로우 공격의 대상이 되는 프로그램들의 특징:
그들은 사용자로부터 어떠한 입력을 받는다. 그 입력 내용에 따라 프로그램의 실행 결과가 달라진다.
만약 비정상적인 내용(ex.아주 긴 내용)을 입력하면, 프로그램 역시 비정상적인 결과를 보여준다.
위와 같이 비정상적으로 긴 문자열을 입력하게 되면 Segmentation fault라는 정체를 알 수 없는 에러가 나타난다.
이제 알아야 할 것은 "왜, 어떤 원인으로 인해 에러가 발생했는가?” 이다.
이 원인을 알게 되면 버퍼 오버플로우 공격 기술에 대해 깊게 이해하고, 결국에는 이를 응용하여 취약점 공격도 할 수 있게 된다.
정리
1. 버퍼 오버플로우 공격의 대상이 되는 프로그램은 “사용자로부터의 입력을 받는” 것이다.
2. 사용자로부터 입력을 받은 프로그램은 입력 내용에 따라 다른 결과를 보여준다.
3. 만약 비정상적인 내용을 입력하면, 프로그램 역시 비정상적인 결과를 보여준다.
4. 비정상적인 행동 중 하나는 “아주 긴 내용”을 입력해 보는 것이다.
5. 이 아주 긴 내용을 입력 받은 프로그램은 에러를 내뱉는다.
'Pwnable' 카테고리의 다른 글
| 해쿨핸드북 / 2.버퍼 오버플로우(Buffer overflow)의 뜻이 뭔가요? (0) | 2020.01.02 |
|---|
댓글