Chyun Dev

FPO란 FPO는 Saved Frame Pointer의 최하위 1 바이트를 오염시킴으로써 발생되는 취약점입니다. 이 기법을 사용하기 위해서는 메인 함수 이외에 서브 함수가 필요합니다. 공격 조건 1. SFP 영역에서 1 바이트 오버플로우가 반드시 일어난다. 2. 메인 함수 이외에 서브 함수가 있다. 공격 과정 스택 프레임 에필로그 과정을 숙지하고 있다는 것을 전제로 합니다. 어셈블리어는 Intel x86을 사용하였으며, 이 글에서 표현한 주소는 임의의 주소입니다. 다음과 같은 코드가 있다고 가정합시다. #include void Vuln(char *sfp) { char buffer[40]; strncpy(buffer, sfp, 41); printf("%s", buffer); } int main(int ar..