kakyouim https://blog.hatena.ne.jp/kakyouim/ 高林の雑記ブログ https://kakyouim.hatenablog.com/ はい、皆さんこんばんは。今回は、手元の環境で動作を確認しやすいバッファオーバーフローという脆弱性について述べたい。 バッファオーバーフローとは、メモリ上のバッファに、不正なシェルコードなどの入力をすることで、その実行位置IPを奪う攻撃である。 スタックを用いた攻撃の他に、ヒープや静的領域などを用いた攻撃が存在するが、今回はスタックを用いた攻撃について詳しく述べたい。 スタックベースのバッファオーバーフロー まずは、スタックを用いたバッファオーバーフローの原理について述べる。 ユーザーの作ったプログラムが実行されるとき、main関数のローカル変数は、スタック上に配置される。スタックにはほかにも、… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkakyouim.hatenablog.com%2Fentry%2F2019%2F05%2F24%2F135416" title="バッファオーバーフロー - 高林の雑記ブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/k/kakyouim/20190523/20190523211740.png Hatena Blog https://hatena.blog 2019-05-24 13:54:16 rich https://kakyouim.hatenablog.com/entry/2019/05/24/135416 1.0 100%