[Pwnable] 버퍼오버플로우 (Buffer OverFlow)

버퍼란 프로그램상에서 할당된 메모리 공간을 뜻한다. 버퍼오버플로우란 메모리 관리로 인해 발생하는 취약점이다. 예를 들어 다음과 같은 C언어 코드가 있다.

#include <stdio.h>

int main(int argc, char *argv[])
{
    char s[32];
    int v1 = 10;
    printf("입력해주세요 : ");
    gets(&s); // Buffer OverFlow 발생
    printf("s : %s\n", s);
    printf("v1 : %p\n", v1);
}

위 코드를 보았을 때 별다른 문제가 없어 보이지만 사실 큰 취약점이 존재한다. gets 함수에서 Buffer OverFlow가 발생하는데 그 이유는 다음과 같다.

​

gets 함수는 NULL 문자가 나올때까지 문자열을 받아 버퍼에 저장한다. 만약에 위 코드에서 32바이트 이상을 입력하면 어떻게 될까? 이렇게 말이다.

입력해주세요 : AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...

위 사진과 같이 s 버퍼 사이즈인 32바이트 이상의 데이터를 넣게 되면 s 공간을 모두 채우고 v1에 공간까지 덮어쓰게 되버린다. 그렇다면 v1의 값이 임의로 조작되었기때문에 프로그램은 오작동을 일으킬 수 있고 더 나아가 리턴 주소를 바꿔 프로그램의 실행 흐름을 바꿀 수 있게된다.

​

위에서 예시로 보여준 gets 함수 외에도 scanf, gets 등 입력 값의 제한을 받지 않거나 또는 입력 값의 제한을 버퍼의 사이즈를 초과하게 되면 발생한다.