현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

버퍼 오버런에 대한 궁금증

랜덤여신의 이미지
글쓴이: 랜덤여신 / 작성시간: 화, 2004/03/02 - 10:43오후

버퍼 오버런에 대한 궁금증

이번에 마소의 RPC 버그나... 기타 보안 버그들 보면
'버퍼 오버런' 이라는 게 있는데요,
보통 버퍼를 넘치면 메모리 오류가 나버리는데요...
이러한 것들은 왜 오류가 안나고 코드가 실행되는 건가요?

Forums: 
프로그래밍 QnA
winner의 이미지

글쓴이: winner / 작성시간: 화, 2004/03/02 - 10:48오후

hacker 들은 일부러 넘치게 하는 상황을 만들어서(혹은 조작) 오류를 발생시켜 나오는 상황을 이용한다는 것입니다.

당연히 이런 code 를 만든 것이 잘못된 것이죠.

때로는 피하기 어려운 경우도 있는 것 같습니다.
특히 hacker 가 low level 로 파고들면 알고도 못 막을 수 있습니다.
그런 부분은 hardware architecture 상의 문제일 수도 있습니다.
성능문제로 인한 것일 수도 있고요.

OpenBSD 는 stack 위치가 무작위로 변화시키는 방법을 사용해서 buffer overflow 문제를 박멸했다고 합니다만 사람이 만든 것이니 허점은 나올 수 있습니다.

whiterock의 이미지

글쓴이: whiterock / 작성시간: 수, 2004/03/03 - 12:50오전

보통 세그맨테이션 폴트와 같은 메모리 오류로 죽는 경우는 실행된 프로그램이 수행되는 메모리 영역외의 다른 프로그램의 메모리 영역을 접근 할 때 발생을 하죠. 즉 버퍼를 넘쳐도 그 넘친 부분이 현재 프로그램의 메모리 영역이면 프로그램이 죽지 않죠. 대신 오동작을 할수 가 있죠.

그런 오동작이 예측가능하고, 그것을 이용가능하면 그게 바로 보안 허점이 되는거죠. : )

흐음...

eungkyu의 이미지

글쓴이: eungkyu / 작성시간: 수, 2004/03/03 - 1:26오전

whiterock wrote:
보통 세그맨테이션 폴트와 같은 메모리 오류로 죽는 경우는 실행된 프로그램이 수행되는 메모리 영역외의 다른 프로그램의 메모리 영역을 접근 할 때 발생을 하죠. 즉 버퍼를 넘쳐도 그 넘친 부분이 현재 프로그램의 메모리 영역이면 프로그램이 죽지 않죠. 대신 오동작을 할수 가 있죠.

그런 오동작이 예측가능하고, 그것을 이용가능하면 그게 바로 보안 허점이 되는거죠. : )

메모리 오류는 다른 프로그램의 메모리 영역을 접근할 때 나는 것이 아닙니다. 커널모드가 아니라면, 일반적인 프로그램은 다른 프로그램의 메모리 영역을 접근하지 못합니다. (어떤 주소로 접근해도 다른 프로그램 영역이 나오질 않습니다)

그것보다는 code segment, read-only data segment 등 쓸 수 없는 memory segment에 쓰려 하거나 하는 등의 행동을 할 때 메모리 오류가 나는 것입니다.

그런데 stack 영역은 보통 전체가 쓰기 가능으로 되어있습니다. (C에서 배열 첨자가 넘친다고 에러가 안나듯) 그래서 이 부분을 이용하는 것입니다.

:arrow: 기억에 의존하는 것이라 틀린 부분이 있을 수 있습니다. 지적해주세요 :)

akbar의 이미지

글쓴이: akbar / 작성시간: 수, 2004/03/03 - 6:28오전

eungkyu wrote:

메모리 오류는 다른 프로그램의 메모리 영역을 접근할 때 나는 것이 아닙니다. 커널모드가 아니라면, 일반적인 프로그램은 다른 프로그램의 메모리 영역을 접근하지 못합니다. (어떤 주소로 접근해도 다른 프로그램 영역이 나오질 않습니다)

그것보다는 code segment, read-only data segment 등 쓸 수 없는 memory segment에 쓰려 하거나 하는 등의 행동을 할 때 메모리 오류가 나는 것입니다.

code segment, read-only data segment 등
쓸 수 없는 memory segment에 쓰려 하거나 하는 등의 행동을 할 때
메모리 오류가 나기도 하고
함수 수행 중에 오버플로우가 발생해서
함수 내부에서 사용하고 있는 스택의 복귀주소를 덮어 써서
엉뚱한 주소를 찾게 하거나(이것이 해킹기법이죠) 주소를 찾을 수 없을 때도
오류가 나는 것이죠
해커들은 함수 내부의 스택에서 복귀주소가 맨 끝부분에 있기 때문에 이것을 이용합니다.
유명하고 오래된 방법이라 해커들은 이것을 1 세대 방법이라 부르고
프레임 포인터나 기타 메모리 함수를 이용하는 방법을 2,3 세대방법이라 부른다고 하네요

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.