정보보안기사 제8회 14번
From CS Wiki
과목: 시스템 보안
문제[edit | edit source]
14. 스택 버퍼 오버플로우 공격의 수행 절차를 순서대로 바르게 나열한 것은?
ㄱ. 특정 함수의 호출이 완료되면 조작된 반환 주소인 공격 셸 코드의 주소가 반환된다.
ㄴ. 루트 권한으로 실행되는 프로그램 상에서 특정 함수의 스택 버퍼를 오버플로우시켜서 공격 셸 코드가 저장되어 있는 버퍼의 주소로 반환 주소를 변경한다.
ㄷ. 공격 셸 코드를 버퍼에 저장한다.
ㄹ. 공격 셸 코드가 실행되어 루트 권한을 획득하게 된다.
- ① ㄱ-ㄴ-ㄷ-ㄹ
- ② ㄱ-ㄷ-ㄴ-ㄹ
- ③ ㄷ-ㄴ-ㄱ-ㄹ
- ④ ㄷ-ㄱ-ㄴ-ㄹ
풀어보기[edit | edit source]
정답[edit | edit source]
- 3번