시스템 해킹이란 무엇인가요?
시스템해킹은 말그대로 시스템을 해킹하는것입니다.
시스템이 무엇이다 라고 딱 정의를 내리기는 어려울것 같습니다. 그러나 무언가 소프트웨어적인것을 일컫는다 라는것정도는 알 수 있죠.
예를 하나들면 버퍼오버플로우(Buffer over flow) 가 있겠습니다. 메모리 취약점이죠. 메모리도 시스템의 일부이니 버퍼오버플로우(줄여서 BOF)도 시스템해킹의 일종이라고 할 수 있겠네요.
버퍼오버플로우(BOF)란, 개발자가 만든 input 함수의 값의 허용범위를 초과하는 값을 넣어, 메모리를 조작하는 해킹 기법입니다. 데이터가 저장되는 영역에서 벗어난 영역까지 input 함수를 통해 Buffer에 들어간값이 저장됩니다.
이와같이 시스템해킹은 공격자가 악의적으로 희생자의 시스템을 조작하여 이득을 취하는 해킹입니다. 이를 방지하는 방법은 제 생각에는 개발단계에서 조금더 안전한 시스템함수를 써서 개발을 하는것 이외에는 없을것 같습니다.
'Hacking > Pwnalbe.kr' 카테고리의 다른 글
| [Pwnable.kr] fd write up (0) | 2021.11.11 |
|---|---|
| FTZ level4 풀이 (0) | 2019.02.08 |
| FTZ level3 풀이 (0) | 2019.01.16 |
| FTZ level2 풀이 (0) | 2019.01.16 |
| FTZ Level1 풀이 (0) | 2019.01.11 |
