시스템/Lord of the BOF
-
LOB에 도전하기 전에...시스템/Lord of the BOF 2017. 5. 31. 06:07
스택 버퍼오버플로우를 이해하기 전 반드시 읽었으면 하는 책이 있다. 그것은 바로 달고나님의 '해커 지망자들이 알아야 할 Buffer Overflow Attack의 기초' 라는 문서다. 정말 도움이 되니 버퍼 오버플로우의 개념이 확실히 잡히지 않는다면 몇번이고 보면서 다시금 그림을 그려가며 복습하기를 적극 권장한다. 알기전에 프로그램이 어떻게 실행되는가를 알아야한다(운영체제가 실행시키는 하나의 프로세스를 일컫는다).1. 프로그램은 어떻게 실행되는가? 프로세스는 운영체제가 실행시킬 때 다음 그림과 같은 세그먼트 단위로 나누어 RAM에 올린다. 각 프로세스별로 할당된 세그먼트는 내부적으로 stack segment, data segment, code segment로 크게 나누어진다. stack segment는 ..