http://www.hackerschool.org/HS_Boards/zboard.php?desc=asc&no=1927 [º¹»ç]
ÀÚÀ¯°Ô½ÃÆÇ¿¡ gdb·Î µð¹ö±ëÇÒ¶§¶û ½ÇÇàÇÒ¶§ ¸Þ¸ð¸®°¡ ´Ù¸¥ ÀÌÀ¯°¡ ±Ã±ÝÇؼ ±ÛÀ» ¿Ã·È´Âµ¥
´ñ±Û ´Þ¾ÆÁֽźеé ÀÇ°ßµè°í Á÷Á¢ ÀÚ·á ã¾Æ¼ Á¤¸®ÇغýÀ´Ï´Ù.
------------------------------------------------------------------------
Buffer Overflow °ø°ÝÀº ¸Þ¸ð¸®¿Í ±íÀº ¿¬°üÀÌ ÀÖ´Ù.
ExploitÀ» ³ÖÀ» ¸Þ¸ð¸® ºÎºÐÀ» ÁöÁ¤ÇØ Áà¾ßÇϱ⠶§¹®ÀÌ´Ù.
gdb·Î µð¹ö±ëÀ» ÇÒ¶§ ºÐ¼®ÇÑ ¸Þ¸ð¸®¿Í
½ÇÁ¦ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ¶§ ¸Þ¸ð¸®¿¡ Â÷ÀÌ°¡ ³¯¼ö ÀÖ´Ù.
SEGMENTÀÇ Stack SegmentÀÇ ÃÖ»óÀ§ ¸Þ¸ð¸®ºÎºÐ¿¡ ȯ°æº¯¼ö, ÆÄÀÏÀ̸§, °æ·Î, ÀÎÀÚ°ª µîÀÌ µé¾î°¡±â ¶§¹®¿¡
ȯ°æº¯¼ö, ÆÄÀÏÀ̸§, °æ·Î, ÀÎÀÚ°ª µîÀÌ ´Þ¶óÁú °æ¿ì stackÀÇ ¸Þ¸ð¸® ÁÖ¼Ò°¡ ¹Ù²ð¼ö ÀÖ´Ù.
(Stack °ø°Ý½Ã)
±×¸®°í Buffer Overflow·Î return adrress¿¡ ÇÔ¼öÁÖ¼Ò¸¦ ³ÖÀ»¶§´Â
Code Segment(¸í·É¾îÁýÇÕÀÌÀÚ ÇÔ¼öµéÀÇ ÁÖ¼Ò°¡ ÀÖÀ½)¸¦ °ø·«ÇؾߵǴµ¥
°øÀ¯ ¶óÀ̺귯¸® ÇÔ¼ö µîÀÌ Á¦ÀÏ ÃÖÇÏ´Ü¿¡ À§Ä¡ÇØÀÖ°í
Code Segment°°Àº °æ¿ì´Â ±×À§¿¡ À§Ä¡ÇØ ÀÖ´Ù.
±×·¡¼ °øÀ¯ ¶óÀ̺귯¸® ÇÔ¼ö°°Àº °ÍµéÀÌ ¸Þ¸ð¸®¸¦ ´õ Â÷ÁöÇϰųª Àû°Ô Â÷ÁöÇϸé
»ó´ëÀûÀ¸·Î ÇÔ¼öÀÇ ÁÖ¼Ò°¡ Ä¿Áö°Å³ª ÀÛ¾ÆÁ® ´Ù¸¦¼ö ÀÖ´Ù.
(ÇÔ¼ö °ø°Ý½Ã)
|
Hit : 6213 Date : 2012/01/18 02:08
|