☁️ Guleum LAB

개요 웹 애플리케이션 즉 프로그램이 변수의 할당된 공간에 저장될 데이터의 크기(버퍼)를 검사하거나 제한하지 않게 될 경우 반환 주소 라 불리는 Return Address(RET)에 덮어 씌워져 해당 기능이 중지되거나 RET 값에 공격코드를 의도적으로 삽입되게 하여 공격자가 실행하고자 하는 코드를 실행시킬 수 있는 심각한 취약점입니다. 스택(Stack), 힙(Heap) 등 다양한 운영체제에 BOF 가 발생할 수 있습니다. 우선 Linux 환경에서 실습을 진행해볼 것이기에 프로그램 실행 시 사용되는 메모리 구조를 보겠습니다. Stack : 후입선출 인 Last In First Out 특성을 가지고 있으며, 함수에 매개변수를 전달하는 등 함수 호출과 관련된 정보를 가지고 있음 Heap : 동적할당 시 사용 D..