SYSTEM 게시글 상세
← 목록
BOF (Buffer OverFlow) 개념 정리
VUL | cucu | 2026-04-09

개요

버퍼 오버플로우는 할당된 메모리 범위를 넘어서는 데이터를 입력하여 인접한 영역을 덮어쓰는 취약점입니다.


[ 주요 보안 위협 ]

• 중요 데이터 변조
버퍼 뒤의 변수를 덮어써서 프로그램의 로직을 무력화합니다.

• 데이터 유출
널바이트를 제거하여 메모리 내 민감한 정보를 노출시킵니다.

• 실행 흐름 조작
반환 주소(RET)를 변조하여 공격자의 코드를 실행합니다.


[ 메모리 구조 특징 ]
스택은 데이터 저장 방향과 제어 정보의 위치 때문에 오버플로우에 매우 취약한 구조를 가집니다.
수정 삭제