• LF몰 이벤트
  • 파일시티 이벤트
  • 서울좀비 이벤트
  • 탑툰 이벤트
  • 닥터피엘 이벤트
  • 아이템베이 이벤트
  • 아이템매니아 이벤트
  • 위잇 도시락 이벤트

보안개론 과제 1 Buffer overflow - 단국대 소프트웨어학과

또잉잉
개인인증판매자스토어
최초 등록일
2020.05.21
최종 저작일
2019.05
4페이지/한글파일 한컴오피스
가격 2,000원 할인쿠폰받기
다운로드
장바구니

* 본 문서(hwp)가 작성된 한글 프로그램 버전보다 낮은 한글 프로그램에서 열람할 경우 문서가 올바르게 표시되지 않을 수 있습니다. 이 경우에는 최신패치가 되어 있는 2010 이상 버전이나 한글뷰어에서 확인해 주시기 바랍니다.

소개글

단국대학교 보안개론 첫번째 과제 Buffer overflow(버퍼 오버플로우 취약점 보고서)

- BOF 취약점이 존재하는 소스코드 (bof.c) 분석 및 메모리 구조 분석
- 제공된 exploit 코드(exploit.txt)를 참고하여 권한 상승
- exploit 코드의 체계적인 분석

목차

없음

본문내용

1.
➀ exploit을 입력하여 BOF를 발생시킬 수 있음

- exploit을 통해 root권한의 shell 획득
- whoami 명령어로 root로 로그인되었음을 확인

➁ bof_notvul에 exploit 입력 시 작동되지 않는 것을 확인

2.
➀ bof.c 코드 분석

1. main함수에서는 0xdeadbeef를 인자로 해 func함수를 호출한다.

2. func함수에서는 먼저 32byte의 char형 변수인 overflowme를 선언하고, 해당 변수에 gets함수를 통해 입력을 받아 저장한다.

3. 이 후, func함수에 인자로 넘어 온 key값이 0xcafebabe와 같다면 system함수를 통해 /bin/sh를 실행시켜준다.

└→func함수에서 gets함수를 통해 문자열을 입력받는데, 문자열의 길이를 검사하지 않기 때문에 overflow를 발생시킬 수 있다.

참고 자료

없음
또잉잉
판매자 유형Bronze개인인증

주의사항

저작권 자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.
환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

이런 노하우도 있어요!더보기

최근 본 자료더보기
탑툰 이벤트
보안개론 과제 1 Buffer overflow - 단국대 소프트웨어학과
  • 레이어 팝업
  • 레이어 팝업
  • 레이어 팝업
  • 레이어 팝업