버퍼오버플로우

메모리

• 컴퓨터 기억 장치
  레지스터, 주 기억장치, 보조 기억장치
  레지스터: CPU의 일부로 CPU의 동작 속도와 동기화돼서 작동, 상당히 빠르게 동작
  주기억장치: CPU에서 직접적으로 접근이 가능한 메모리
  보조기억장치: CPU에서 직접적으로 접근이 불가능한 메모리

메모리 주소 지정

• 8bit의 데이터를 저장
• 각각의 주소-> 고유 식별자

메모리 구조

• 데이터 영역: 전역변수 할당, 시작과 동시에 할당, 종료와 함께 소멸
• 스택 영역: 함수 변수 저장, 함수 호출 시 생성, 함수 완료시 소멸
• 힙: 필요에 의해 동적으로 메모리 할당
  
  

• 취약한 특정 함수 사용
• 메모리 취약 부분 발견
• 정상적, 제한적 입력 환경에서는 버퍼오버플로우 발생하지 않음
• 사용자 입력 요구시 버퍼오버플로우 발생
• 스택과 힙이 주 공격 대상
• STACK 오버플로우: RET값을 변조하여 관리자 권환을 획득하는 방식