hackerscool

    Level 9
    ETC/Security

    Level 9

    Level 9 에서는 FTZ 에서 처음으로 Buffer OverFlow 문제가 나왔다! BOF 문제에 대해서는 많은 블로그 들에서 내용을 잘 정리해 놓았고, 설명 또한 잘 해놓은 블로그들과 책들이 굉장히 많다. 그 내용들을 참고하면 쉽게 이해할 수 있으리라 본다. BOF는 버퍼 오버플로우 라는 공격기법이다. Hint 의 내용을 보자 ! 10 Byte 씩 buf2 와 buf란 이름의 char형 배열을 선언한다. 표준입력을 40 Byte의 크기로 buf 에 할당받는다. 그런데, if 문의 조건이 아무런 입력도 받지 않는 buf2 의 내용과 "go"를 비교하는 것이다. 하지만, buf2에는 어떤한 값도 입력 받지 않는다. 어떻게 해야 할까? BOF의 개념을 공부하였다면 쉽게 이해 됫을 것 이다. buf에 40..

티스토리툴바