[정보보안기사 기출풀이] 14회(2019.09) 3과목 애플리케이션 보안 - 56번 버퍼오버플로우
- 메모리 구조 Stack : 함수 파라미터, 반환주소, 지역변수 Heap : 동적 호출 (malloc) Data : 전역 변수, 정적 변수(static) text(code) : 프로그램 코드와 상수 - 버퍼오버플로우 : 프로세스가 정해진 크기의 버퍼 한계를 벗어나 이웃한 메모리에 데이터를 겹쳐 쓰려고 하며 오버런 되어 발생 - 종류 : 스택 오버플로우 / 힙 오버플로우 - 안전한 코딩 기법 : strncat(), strncpy(), fgets(), fscanf(), vfscanf(), snprintf(), vsnprintf() - 안전하지 않은 코딩 기법 : strcat(), strcpy(), gets(), scanf(), vscanf(), sprintf(), vsprintf(), gethostbyna..
[Tech] 국가기술자격증/정보보안기사
2020. 8. 18. 17:55
