[정보보안기사 기출풀이] 14회(2019.09) 3과목 애플리케이션 보안 - 56번 버퍼오버플로우

- 메모리 구조
Stack : 함수 파라미터, 반환주소, 지역변수
Heap  : 동적 호출 (malloc)
Data   : 전역 변수, 정적 변수(static)
text(code)  : 프로그램 코드와 상수

 

 

- 버퍼오버플로우 : 프로세스가 정해진 크기의 버퍼 한계를 벗어나 이웃한 메모리에 데이터를 겹쳐 쓰려고 하며 오버런 되어 발생
- 종류 : 스택 오버플로우 / 힙 오버플로우 

- 안전한 코딩 기법 : strncat(), strncpy(), fgets(), fscanf(), vfscanf(), snprintf(), vsnprintf()
- 안전하지 않은 코딩 기법 : strcat(), strcpy(), gets(), scanf(), vscanf(), sprintf(), vsprintf(), gethostbyname()