cyclenote

cyclenote

  • 분류 전체보기 (36)
    • 프로그래밍 (27)
      • Java (1)
      • Database (3)
      • 알고리즘 (3)
      • Node.js (1)
      • 시스템프로그래밍 (2)
      • 보안 (16)
      • 잡지식 (1)
    • 독서 (6)
      • 꼬북단 5기 (6)
    • 일본어 (0)
      • 노래 가사로 일본어 공부하기 (0)
    • 잊기 위해 하는 기록 (2)
    • IPP (0)
    • 일상 (1)
      • 맥주 탐구 (1)
  • 홈
  • 태그
  • 방명록
  • github
RSS 피드
로그인
로그아웃 글쓰기 관리

cyclenote

컨텐츠 검색

태그

Crypto Hash Mutual Authentication ECDH 프로그래머 Stack Smashing attack 꼬북단5기 꼬북단 Perfect Forward Secrecy Elliptic Curve Cryptography Markle Tree Format string attack Double spending 툴러 Challenge-Response Proof of Work Return-oriented Programming Corrupting data 열정을 말하다 ECDHE Read overflow

최근글

댓글

공지사항

아카이브

Read overflow(1)

  • 3. Memory Security, Heap overflow

    C and C++ Vulnerabilities 취약점들 Buffer overflows On the stack On the heap Due to integer overflow Over-writing and Over-reading Format String mismatches (%s, %1000f 등) Dangling pinter dereferences (해제된 메모리 *접근) -> 전부 memory 관련 문제, pointer를 통한 memory 접근에 문제가 많다 Memory layout Heap overflow - strcpy(one)+strcat(two)>MAX_LEN 일수도 있다. 만약 MAX_LEN보다 크다면, - s->cmp를 덮어쓰게 되고 함수포인터를 역참조할 때 공격자가 원하는 주소로 갈수도 있..

    2022.12.11
이전
1
다음
티스토리
© 2018 TISTORY. All rights reserved.

티스토리툴바