90 likes | 351 Views
Buffer Overflow. cd80@LeaveRet. LeaveRet 팀장 WiseGuyz 팀원 카톡 leaveret 블로그 http://cd80.tistory.com. 소개. 1. 버퍼오버플로우의 역사 2. 버퍼오버플로우 사전지식 3. 버퍼오버플로우 발생원인 4. 버퍼오버플로우 개념 5. 시 연. 목차. 1972 년 컴퓨터 보안 기술 계획 연구 1980 년 PC 확산 1988 년 모리스 웜 1996 년 Smashing The Stack For Fun And Profit
E N D
Buffer Overflow cd80@LeaveRet
LeaveRet팀장 • WiseGuyz팀원 • 카톡leaveret • 블로그http://cd80.tistory.com 소개
1. 버퍼오버플로우의 역사 • 2. 버퍼오버플로우 사전지식 • 3. 버퍼오버플로우발생원인 • 4. 버퍼오버플로우 개념 • 5. 시연 목차
1972년 컴퓨터 보안 기술 계획 연구 • 1980년 PC 확산 • 1988년 모리스웜 • 1996년 Smashing The Stack For Fun And Profit • 2001년 코드 레드웜 • 2003년 SQL 슬래머웜 버퍼오버플로우역사
레지스터 • %eax ~ %edx • %esi, %edi • %esp, %ebp • %eip • 어셈블리어 • mov • push, pop • jmp, call • 메모리 구조 • code • data • heap • stack Little Endian 버퍼오버플로우사전지식
유저 데이터 입력 • 코딩 오류 • 파싱 오류 버퍼오버플로우발생원인
유저 데이터 입력 • 데이터 복사 • 경계검사 • 주변 메모리 손상 • 리턴어드레스 변조 버퍼오버플로우개념