버퍼오버플로우 정보보안기사 실기 문제모음

보안/정보보안기사

개발일기 2020. 7. 10. 12:57

4회

10. 다음은 BOF(버퍼오버플로우)공격이 가능한 소스 중 일부분이다. BOF를 방지하기 위한 소스로 수정하시오.

----------

int main(int argc, char *argv[]){

char buff[8];

strcpy(buff, argv[1]);

return 0;

}

----------

7회

2. 익스플로잇과 관련된 다음 보기에 알맞은 용어를 넣으시오.

----------

1) 실제로 기계어로 구성되어 Exploit의 본체에 해당하는 프로그램의 명칭은 무엇인가?

2) x86계열에서 NOP(No Operation) code를 hex로 표현함ㄴ 어느값인가?

3) x86계열에서 ESP에 들어있는 값을 EIP로 이동하는 어셈블리 코드를 적으시오.

----------

10회

11. 버퍼 오버 플로에 대해 아래 질문에 답하시오.

----------

1) 스택 버퍼오버플로우 시 카나리아 단어(canaria word) 기법의 원리를 설명하시오.

2) 위 방법의 공격 차단 방법을 설명하시오.

3) ASLR(Address Space Layout Randomization) 기법의 원리를 설명하시오.

4) 위 방법의 공격 차단 방법을 설명하시오.

----------