처음 pwnable.kr 문제를 풀며 가장 문제점이 됐던 것은 해당하는 값을 어떻게 전달하냐는 것 이였습니다.어떻게 풀지는 알겠는데 값을 전달할줄 몰라 한참 해맨적도 있었고요.... !!!이 자료는 정확하지 않습니다. 이 외의 많은 방법으로 값을 입력할 수 있으며 이번 포스팅은 그중 극히 일부입니다.!!! 먼저 python을 이용하여 제가 입력한 값이 소스코드에 알맞게 들어갔는지 확인하기위해 C언어로 테스트 소스를 작성해보겠습니다.테스트 소스 이 소스파일을 gcc를 이용하여 컴파일 후 테스트 하겠습니다. (argc와 scanf에 인자를 전달하는 방법은 다릅니다.) 가장 먼저 python -c 를 통해 두개의 입력값을 입력하고자 할 때 잘 되지 않았습니다.argc에만 입력값이 들어가는 모습. scanf에 ..
버퍼 오버플로란? 먼저 이 글은 pwnable.kr에 bof 문제를 처음 접하게 되면서 한번 정리해야 겠다는 생각이 들어 정리하게 되었습니다. 버퍼 오버플로(buffer overflow)란?? 버퍼오버플로 어디서 한번쯤은 들어보셨을 것이라고 생각합니다.버퍼오버플로에 대해서 알아보기 전에 buffer와 overflow의 사전적 의미를 알아봅시다. buffer 란? 데이터를 한 곳에서 다른 한 곳으로 전송하는 동안 그 데이터를 보관하는 메모리의 영역입니다. overflow 란? 사전적으로 넘쳐흐른다는 뜻 입니다. (buffer+overflow)버퍼 오버플로 란? 할당된 메모리 영역이 아닌 다른 영역을 침범하는 공격 이라는 이야기 입니다. 이번에는 버퍼오버플로중에서 주로 스택 오버플로에대해서 다루어 보려고 합..