시스템 해킹

1576,

1/79

sehkmg

버퍼 오버플로우에 관해 질문드려요.

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1560 [복사]

main()
{
   char string[100];
   fgets(string,100,stdin);
   printf("%s",string);
}

이런 코드는 무슨짓을 해도 bof나 fsb공격이 가능하진 않겠죠???

저렇게 입력받을때 글자수 제한두고 출력할때 포맷 스트링 버그 안생기게 잘 코딩하면 bof나 fsb같은게 가능할거 같지 않은데 요즘에도 저런 취약점이 존재하는 이유는 무엇인가요..??

Hit : 3257 Date : 2012/01/31 12:43


phpmyadmin	exploit db 있는 취약점중에 실습예제처럼 쉽게 overflow가 발생하는게 눈에 딱보이는 소스가 있는지 한번 찾아보시길바랍니다. 개발자들이 저런걸 고려해서 개발했다 하더라도 실수는 있는법입니다.(사용자로부터 저장공간에 입력을 받을수 있는 부분부분을 전부 고려해야 되므로) 실습환경에선 의도적으로 overflow를 일으키기 쉽게끔 일어나도록 소스를 준것입니다.	2012/02/01
멍멍	넵.. 현재까진 위와 같은 형태의 코드에서 발견된 취약점 유형은 없습니다. 그리고 요즘에도 취약점들이 발견되는 이유는, - 버퍼오버플로우의 개념조차 모르는 개발자들이 많다. 즉, 보안에 관심이 없는 개발자들이 많다. - 혹은 알고도 업무기한을 맞추기 위해 서두르거나, 귀찮아서 보안 코딩을 하지않기 때문입니다.	2012/02/02
kjwon15	저렇게 간단한 코드는 취약점이 없지만(어떤 천재가 나타나서 취약점을 찾을지도 모르지만..) 실제 프로그램들은 코드가 워낙 방대하고 멍멍님 말씀처럼 귀찮아서 입니다. 그리고 메모리 할당을 잘못해서 취약점이 생기기도 하지요(malloc으로 메모리를 받아놓고 0x00이 나올때까지 입력받는 함수르 작성한다던지)	2012/02/02
sehkmg	그렇군요. 감사합니다~	2012/02/03
qkrwncks96	위의 소스코드는 취약점이 없습니다. 그런데 귀찮아서 보안프로그래밍에 신경쓰면서 프로그래밍을 하지않죠 그리고 대부분 소스코드는 길고도 깁니다. 보안프로그래밍에 신경을 쓴다해도 실수가 발생하죠	2012/10/24