Pwnable. 해쿨핸드북 요약 정리 (1차)

이 책의 목표를 이해 할 수 있게끔 노력해보자.

 

• 컴파일 - 원시코드(소스코드)에서 목적 코드(출력된 문서)로 옮기는 과정
• 변수와 상수 - 변수 : 데이터를 저장할 수 있는 메모리 공간                                                                                                                                                             상수 : 사용자가 한번 정해지면 값을 변경할 수 없는 변수 또는 값
• 함수 - 소프트웨어에서 특정 동작을 수행하는 일정 코드 부분을 의미함
• 배열과 포인터 - 배열 : 연관성 는자료를 한가지 자료형으로 연결시킨 것                                                                                                                                       포인터 : 변수의 주소값을 저장

 

Section 01. 프로그램을 공격한다!?

 

 

버퍼 오버플로우 (메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점)

 

버퍼 오버플로우 공격의 대상 특징 : 사용자로부터 입력을 받는 프로그램의 실행결과가 달라지는 점을 노렸다!

 

비정상적인(아주 긴) 내용을 입력하면 프로그램 역시 비정상적인 결과를 나타냄 

 

▷ 여기서 내가 고민해야 할 것 : 에러가 발생한 원인이 무엇인가?

 

 

Section 02.  버퍼 오버플로우(Buffer overflow)의 뜻이 뭔가요?

 

 

"버퍼"란 어떤 데이터가 한 곳에서 다른 곳으로 이동할 때, 그 데이터가 일시적으로 보관되는 임시 기억 공간을 말함.

(C언어에선 변수가 버퍼로서 사용될 수 있다.)

 

"버퍼 오버플로우"란 사용자가 입력한 데이터의 크기가 너무 과하여 제한된 버퍼의 용량에서 넘쳐버린 것.