save frame pointer 썸네일형 리스트형 Save Frame Pointer Overwrite (SFO) Save Frame Pointer Overwrite (SFO) 개념 Buffer Over Flow (이하 BOF, bof)가 일어나는 프로그램 취약점을 이용하여 Save Frame Pointer를 덮어씌워 원하는 주소로 이동하는 기법. 설명 앞서 BOF에 대해서 공부를 하셨다면 SFP Overwrite도 쉽게 이해 할 수 있을 것입니다. SFP는 Save Frame Pointer로 이전 함수의 ebp를 저장해 두어 함수의 실행이 끝나고 이전 함수로 돌아가기 위해 저장해두는 역할을 하게 됩니다. 위 C 코드를 보면 main 함수에서는 출력과, sub_func()을 호출합니다.sub_func에서는 buf가 8개의 공간이 할당 되어 있고, scanf를 이용하여 buf에 값을 저장합니다. 앞서 BOF의 포스팅 .. 더보기 이전 1 다음