Buffer Over Flow - Protostar 문제

이번에 Buffer Over Flow 관련 문제를 한번 풀어보았다. 

 

우선 Buffer Over Flow의 의미는 아래와 같다.

 

프로그램이 실행될 때 입력 받는 값이 버퍼를 가득 채우다 못해 넘쳐흘러 버퍼 이후의 공간을 침범하는 현상. 

 

이렇게 글로만 봐서는 비전공자인 나는 이해 하기가 좀 힘들었다... 

Youtube에서 아래와 같이 쉽게 설명 해주는 영상이 있어서 참고

 

 

우선 Protostar에 있는 Bufferoverflow 문제를 풀어 보았다 

 

첫번째는 Stack0 이다 

아래와 같은 코드로 되어 있다. 

 

1. 먼저 해당 코드를 kali 에서 컴파일 진행 했다

   --> 하지만 일반적인 방법으로 진행하면 취약점(Bufferoverflow)이 나타나지 않기 때문에 아래의 명령어로 컴파일

   --> 스택 공격에 취약한 구조로 컴파일 진행

 

2. gcc -z execstack -no-pie -w -o stack0 stack0.c

3. Modified 라는 메인 함수 먼저 선언

4. 그 위에 사용자로부터 gets 함수를 통해 buffer에 입력을 받는다.

 

※ volatile : 변수를 사용할 때 최적화에서 제외하여 항상 메모리에 접근이 하도록 하는 함수.

※ gets :사용자에게 입력을 받아서 buffer에게 전달 시킨다. 그러나 버퍼 오버 플로우에 대한 검사를 하지 않음으로,

          보안 문제를 발생시킬 수 있다.