버퍼 오버플로

3. 이용

버퍼 오버플로 취약점을 악용하는 기술은 아키텍처, 운영 체제, 그리고 메모리 영역에 따라 다르다. 예를 들어, 힙(동적으로 할당된 메모리에 사용됨)에서의 악용은 콜 스택에서의 악용과 뚜렷하게 다릅니다. 일반적으로 힙 악용은 대상 시스템에서 사용되는 힙 관리자에 따라 다르며, 스택 악용은 아키텍처 및 컴파일러에서 사용되는 호출 규칙에 따라 달라집니다.

3. 1. 스택 기반 이용

• 스택에 가까운 지역 변수를 덮어씀으로써 프로그램의 동작을 공격자에게 유리하게 바꾼다.
• 스택 프레임 안의 귀환 주소를 덮어쓴다. 함수가 귀환하면 실행이 공격자가 지정한 귀환 주소로부터 재개되는데, 보통 사용자 입력으로 채워진 버퍼이다.
• 함수 포인터 또는 예외 핸들러를 덮어씀으로써 이후에 실행되는 부분을 가로챈다.

스택 영역은 프로세스 내에서 호출되는 함수의 호출 스택을 저장하는 영역으로, 호출 스택 내의 각 함수 데이터 ('''스택 프레임'''이라고 함)를 나란히 저장한다.프로세스 내에서 함수 f가 함수 g를 호출한 경우, 호출 스택은 다음과 같다:

프로세스에서 현재 실행 중인 함수의 스택 프레임 위치를 기억하기 위해 프로세서에서 사용되는 것이 '''프레임 포인터'''이며, 구체적으로는 (현재 실행 중인 함수가 g라면) g의 SFP의 주소를 가리킨다. '''SFP'''는 함수 호출 시 호출하는 측 함수 프레임 포인터의 주소를 기억하기 위한 영역으로, f가 g를 호출했을 때, 스택 프레임 값 (=f의 SFP의 주소)을 g의 SFP에 저장한다. SFP는 "Saved Frame Pointer"의 약자로, 한국어 번역은 "'''저장된 프레임 포인터'''"이다.

한편 g의 '''리턴 주소'''는 호출된 함수 f의 '''프로그램 카운터'''의 주소를 저장한다.

예를 들어, 함수 g가 사용자로부터 (ASCII 코드) 문자열을 입력받아 입력된 문자열을 배열 char A[10]에 저장한다고 가정한다. A의 크기는 10이므로, 함수 g의 프로그래머는 사용자로부터 받은 문자열을 A에 저장하기 전에, 해당 문자열이 실제로 10자 이하인지 확인하는 메커니즘을 g에 구현해야 한다. 이러한 확인 메커니즘 구현을 잊었을 경우, 악의적인 사용자 (이하, "공격자"라고 한다)에 의해 스택 기반 버퍼 오버플로 공격을 받을 위험이 있다.

구체적으로, 공격자는 다음과 같은 문자열을 g에 입력한다:

>('''셸 코드''')…('''셸 코드의 가상 주소''')

여기서 '''셸 코드'''란, 어떤 악의적인 짧은 프로그램으로, 예를 들어 공격자를 위해 백도어를 열거나 멀웨어를 다운로드하는 것이다.

이 문자열이 배열 A의 선두부터 순서대로 기록되면, '''A[i]의 주소는 i가 클수록 커지므로''', 공격자가 입력 문자열의 길이를 적절하게 선택하면, 주소 공간에는 다음과 같이 데이터가 기록되고, '''g의 리턴 주소가 셸 코드의 가상 주소로 덮어씌워진다''':

따라서 함수 g가 종료될 때, g의 리턴 주소 (의 위치에 덮어씌워진 셸 코드의 가상 주소)가 읽히므로, 프로그램 카운터는 셸 코드의 위치로 점프하여, 공격자의 의도대로 셸 코드가 실행된다.

아래의 예에서 "X"는 프로그램이 실행될 때 스택에 있게 되는 데이터이다. 프로그램은 그 다음 작은 양의 저장공간만 필요한 함수 "Y"를 호출한다. 그리고 "Y"는 그 다음 많은 버퍼를 필요로 하는 "Z"를 호출한다.

만약 함수 Z가 오버플로를 발생시키면, 그것은 함수 Y나 주 프로그램에 포함된 데이터를 덮어 쓸 수도 있다:

3. 1. 1. 스택 기반 이용 예

만약 함수 Z가 오버플로를 발생시키면, 그것은 함수 Y나 주 프로그램에 포함된 데이터를 덮어 쓸 수도 있다:

이것은 대부분의 시스템에서 현재의 프로세스가 호출되기 전 실행되고 있던 프로그램 부분의 위치인 반환값을 스택이 갖고 있기 때문에 특히나 심각하다. 함수가 끝날 때 임시 저장소는 스택에서 제거되고 실행은 반환 주소로 되돌아간다. 그런데 반환 주소를 버퍼 오버플로가 덮어쓰면 어떤 다른 위치를 가리킬 것이다. 처음 예제에서와 같은 버퍼 오퍼플로가 우연히 발생하는 경우 거의 틀림없이 쓸모없는 위치일 것이다. 어떠한 프로그램 명령어 위치가 아닌 이상, 프로세스는 망가질 것이다. 그리고 악의적인 공격자가 시스템 보안과 충돌할 수 있는 임의 위치로 반환 주소를 바꿀 수 있다.

스택 버퍼 오버플로우를 악용하여 프로그램을 조작할 수 있는 몇 가지 방법이 있다.

• 취약한 버퍼 근처에 위치한 지역 변수를 덮어써서 프로그램 동작을 변경한다.
• 스택 프레임의 반환 주소를 덮어써서 공격자가 선택한 코드(일반적으로 쉘코드라고 함)를 가리키도록 한다. 함수가 반환되면 실행은 공격자의 쉘코드에서 재개된다.
• 함수 포인터^[1] 또는 예외 처리기를 덮어써서 쉘코드를 가리키게 한 다음 쉘코드를 실행한다.
• 나중에 해당 프레임을 소유한 함수에서 사용될 다른 스택 프레임의 지역 변수(또는 포인터)를 덮어쓴다.^[2]

스택 영역은 프로세스 내에서 호출되는 함수의 호출 스택을 저장하는 영역으로, 호출 스택 내의 각 함수 데이터 ('''스택 프레임'''이라고 함)를 나란히 저장한다.프로세스 내에서 함수 f가 함수 g를 호출한 경우, 호출 스택은 다음과 같다：

프로세스에서 현재 실행 중인 함수의 스택 프레임 위치를 기억하기 위해 프로세서에서 사용되는 것이 '''프레임 포인터'''이며, 구체적으로는 (현재 실행 중인 함수가 g라면) g의 SFP의 주소를 가리킨다. '''SFP'''는 함수 호출 시 호출하는 측 함수 프레임 포인터의 주소를 기억하기 위한 영역으로, f가 g를 호출했을 때, 스택 프레임 값 (=f의 SFP의 주소)을 g의 SFP에 저장한다. SFP는 "Saved Frame Pointer"의 약자로, 한국어 번역은 "'''저장된 프레임 포인터'''"이다.

한편 g의 '''리턴 주소'''는 호출된 함수 f의 '''프로그램 카운터'''의 주소를 저장한다。

예를 들어, 함수 g가 사용자로부터 (ASCII 코드) 문자열을 입력받아 입력된 문자열을 배열 char A[10]에 저장한다고 가정한다. A의 크기는 10이므로, 함수 g의 프로그래머는 사용자로부터 받은 문자열을 A에 저장하기 전에, 해당 문자열이 실제로 10자 이하인지 확인하는 메커니즘을 g에 구현해야 한다. 이러한 확인 메커니즘 구현을 잊었을 경우, 악의적인 사용자 (이하, "공격자"라고 한다)에 의해 스택 기반 버퍼 오버플로 공격을 받을 위험이 있다.

구체적으로, 공격자는 다음과 같은 문자열을 g에 입력한다:

('''셸 코드''')…('''셸 코드의 가상 주소''')

따라서 함수 g가 종료될 때, g의 리턴 주소 (의 위치에 덮어씌워진 셸 코드의 가상 주소)가 읽히므로, 프로그램 카운터는 셸 코드의 위치로 점프하여, 공격자의 의도대로 셸 코드가 실행된다.

3. 2. 힙 기반 이용

3. 3. 이용당하는 것을 막는 장벽

3. 4. 이용의 실제

3. 4. 1. NOP 슬라이드 기법

• 이 기법을 이용한 공격은 스택 상의 거리 오프셋(offset)을 추정하여 NOP 슬라이드 영역에 들어가게 해야 하므로 어느 정도 운에 의존한다. 잘못 추정하면 대상 프로그램이 깨지고 시스템 관리자에게 공격을 알릴 수 있다.
• 효과적인 NOP 슬라이드를 만들기 위해서는 할당받을 수 있는 메모리에 비해 너무 커야 할 수 있다. 할당된 버퍼 크기가 작고 현재 스택의 깊이가 얕을 때 문제가 될 수 있다.

3. 4. 2. 레지스터에 저장된 주소로 건너뛰기

4. 보호 대응 수단

C/C++는 메모리 접근에 대한 내장 보호 기능이 없어 버퍼 오버플로에 취약하다.^[6] C와 C++는 메모리상 어떤 부분에서도 데이터 접근과 덮어쓰기에 대한 내장 보호 기능이 없다.^[6] 더 구체적으로, 데이터가 어떤 배열(버퍼의 구현)에 씌어지는 데이터가 그 배열의 범위 안에 씌어지는지 검사하지 않는다. 그러나 표준 C++ 라이브러리는 데이터를 안전히 저장하는 많은 방법을 제공하고, C언어에서 버퍼 오버플로를 회피하기 위한 기술도 존재한다.^[6] 예를 들어, C++의 표준 템플릿 라이브러리(STL)는 프로그래머가 데이터 접근 시 명시적으로 경계 검사를 호출하는 경우 선택적으로 경계 검사를 수행할 수 있는 컨테이너를 제공한다. `vector`의 멤버 함수 `at()`는 경계 검사를 수행하고 경계 검사에 실패하면 `out_of_range` 예외를 발생시킨다.^[7]

어셈블리, C, C++는 메모리에 직접 접근을 허용하고 강력한 형식 지정을 지원하지 않기 때문에 버퍼 오버플로에 취약한 인기 프로그래밍 언어이다.^[6]

반면, COBOL, Java, Eiffel, Python 등과 같이 강력한 형식 지정을 지원하고 메모리에 직접 접근을 허용하지 않는 언어는 대부분의 경우 버퍼 오버플로를 방지한다.^[6] C 또는 C++ 이외의 많은 프로그래밍 언어는 런타임 검사를 제공하며, 경우에 따라 경고를 보내거나 예외를 발생시킬 수 있는 컴파일 시간 검사도 제공한다. 이러한 언어의 예로는 에이다, Eiffel, 리스프, 모듈라-2, 스몰토크, OCaml 및 사이클론, Rust, D와 같은 C 파생 언어가 있다.^[6] 자바 및 .NET Framework 바이트코드 환경 또한 모든 배열에 대한 경계 검사를 요구한다. 거의 모든 인터프리터 언어는 버퍼 오버플로를 방지하여 잘 정의된 오류 조건을 신호로 보낸다.

소프트웨어 엔지니어는 어떤 언어와 컴파일러 설정을 사용할지 결정할 때 안전성과 성능 비용 간의 트레이드 오프를 신중하게 고려해야 한다.

버퍼 오버플로는 C와 C++ 언어에서 흔히 발생하는데, 이는 이러한 언어가 데이터 형을 보관하는 버퍼의 저수준 표현 상세를 노출시키기 때문이다. 따라서 버퍼 오버플로를 방지하기 위해서는 버퍼 관리 코드 내에서 높은 수준의 정확성을 유지해야 한다. 오랫동안 `gets`, `scanf`, `strcpy` 등 경계 검사를 하지 않는 표준 라이브러리 함수 사용을 피하는 것이 권장되어 왔다.^[8] 모리스 웜은 fingerd 내에서 호출되는 `gets` 함수를 이용했다.^[8]

경계 검사를 포함한 버퍼 관리를 중앙 집중화하고 자동적으로 실시하는 잘 작성되고 검사된 추상 데이터형 라이브러리는 버퍼 오버플로 발생과 충격을 줄일 수 있다. 버퍼 오버플로가 자주 발생하는 언어의 두 가지 주요한 기본 데이터 형은 문자열과 배열이다. 따라서 이러한 데이터 형에서 버퍼 오버플로를 방지하는 라이브러리는 필요한 영역의 대부분을 담당해 줄 수 있다. 그러나 이러한 안전한 라이브러리를 사용하지 못하면 버퍼 오버플로 및 다른 취약점을 낳을 수 있으며, 라이브러리 자체의 버그 역시 잠재적인 취약점이 된다. "안전한" 라이브러리 구현에는 "The Better String Library",^[9] Vstr,^[10] Erwin^[11] 등이 있다. OpenBSD 운영 체제의 C 라이브러리는 strlcpy와 strlcat 함수를 제공하지만, 이는 완전한 안전 라이브러리 구현보다는 제한적이다.

2006년 9월 C 언어 표준 위원회 기술 보고서 24731이 공개되었는데,^[12] 이는 표준 C 라이브러리의 문자열과 입출력 함수에 기반하여 버퍼 크기 매개 변수를 추가로 가진 함수들을 명세하였다. 그러나 이러한 함수들의 버퍼 오버플로 방지 효력에 대해서는 논란의 여지가 있다. 프로그래머가 함수 호출마다 개입해야 하는데, 이는 더 오래된 표준 라이브러리 함수의 버퍼 오버플로를 방지하게 만드는 것과 같은 수준의 일이다.^[13]

더 안전한 기능을 제공하는 함수를 사용하는 것도 한 방법이다. 예를 들어, 문자열 길이를 구하는 C 함수인 `strlen`, `wcslen` 함수는 NULL 문자를 만날 때까지 다음 메모리를 참조하는 방식으로 작동하기 때문에, 원래 문자열 끝에 NULL이 없으면 메모리 영역 끝을 넘어설 수 있다. 이때 개선된 함수인 `strlen s`나 `wcslen s`를 사용하면 참조할 최대 메모리를 제한할 수 있다. 이 외에도 기존 문자열 함수 뒤에 _s가 붙은 이름의 함수를 사용하면 버퍼 오버플로 문제를 개선할 수 있다.^[87]

표준 C 라이브러리를 사용하는 대신, 버퍼 오버플로를 사전에 방지하거나 오류로 감지하는 안전한 라이브러리를 사용하는 것도 중요하다. 이러한 라이브러리로는 Managed String(리눅스 환경), ISO/IEC 9899:2011 Annex K(윈도우 환경), SafeStr(리눅스 환경, 윈도우 환경), "The Better String Library", Vstr, Erwin 등이 있다. 또한 BSD libc 등, C 라이브러리의 구현에 따라 strlcpy나 strlcat와 같은, 더 안전에 배려한 문자열용 함수가 준비되어 있다.

버퍼 오버플로 보호는 가장 일반적인 버퍼 오버플로를 검출하기 위해 사용되며 함수가 귀환할 때 스택이 변경되었는지 검사한다. 변경되었다면 프로그램이 세그멘테이션 오류를 발생 시키며 중단된다.^[14] 그러한 시스템의 세가지 예가 gcc 패치인 립세이프(LibSafe),^[15] 스택 가드,^[16] 프로폴리스이다. 마이크로소프트의 데이터 실행 방지 모드는 명백히 SEH 예외 처리기를 가리키는 포인터를 덮어쓰기로부터 보호한다.^[17] 더 강력한 스택 보호는 스택을 데이터용과 함수 귀환용으로 나누는 것이다. 이러한 구분은 포스 프로그래밍 언어에 채택되어 있지만, 이는 보안을 위한 것은 아니었다. 어쨌든, 이는 귀환 주소가 아닌 민감한 데이터는 여전히 덮어씌어질 가능성이 있어 완벽한 해결책은 아니다.

이러한 유형의 보호는 모든 공격을 감지하지 못하므로 완전히 정확하지 않다. StackGuard와 같은 시스템은 공격의 동작에 더 중점을 두고 있어 범위 검사 시스템에 비해 효율적이고 빠르다.^[18]

컴파일 시 '''카나리아'''(canary)^[56][57] 또는 '''쿠키'''라고 불리는 영역을 삽입하여, 프로그램 실행 중 카나리아를 계속 감시하여 버퍼 오버플로 발생시 프로그램을 중단 하는 기법이 있다.

• 스택가드^[58]
• 마이크로소프트 비주얼 C++의 GS 옵션^[59]

4. 1. 프로그래밍 언어 선택

4. 2. 안전한 라이브러리 사용

4. 3. 버퍼 오버플로 보호

• 스택가드^[58]
• 마이크로소프트 비주얼 C++의 GS 옵션^[59]

4. 4. 포인터 보호

4. 5. 실행 공간 보호

4. 6. 주소 공간 배치 난수화

4. 7. 심층 패킷 조사

5. 이용의 역사

버퍼 오버플로는 1972년 컴퓨터 보안 기술 기획 연구에서 처음 소개된 이후로 알려진 개념이다.^[32] 당시 연구에서는 "이 기능을 수행하는 코드는 출처와 목적지 주소를 적절히 검사하지 않으므로, 사용자가 모니터(오늘날의 커널)의 일부를 덮어쓰도록 허용한다. 이는 코드를 모니터에 삽입하여 제어권을 획득하는 데 사용될 수 있다."라고 설명했다.^[81]

1980년대 개인용 컴퓨터가 확산되면서 버퍼 오버플로에 대한 인식이 높아졌다. 초기 마이크로소프트 윈도우 운영 체제는 버퍼 보호에 취약하여 많은 프로그래머들이 버퍼 오버플로를 인지하게 되었다.

최초로 문서화된 악의적인 버퍼 오버플로 이용은 1988년 모리스 웜이다.^[33] 모리스 웜은 finger 서비스의 취약점을 이용했다.^[81] 1995년 토마스 로파틱은 버퍼 오버플로를 독립적으로 재발견하고 버그트랙에 발표했다.^[34][82] 1996년 엘리아스 레비는 프랙에 스택 기반 버퍼 오버플로 공격 방법을 단계별로 소개했다.^[35][83]

이후, 2001년 코드 레드 웜은 인터넷 정보 서비스 5.0의 버퍼 오버플로를,^[36][84] 2003년 SQL 슬래머 웜은 마이크로소프트 SQL 서버 2000의 버퍼 오버플로를 이용했다.^[37][85]

2003년에는 엑스박스 게임, 플레이스테이션 2, 닌텐도 위 등 게임 콘솔에서도 버퍼 오버플로 취약점을 이용한 공격이 발생했다.^[38][86]

6. 한국의 정보 보안 환경

참조

_[1] 웹사이트 CORE-2007-0219: OpenBSD's IPv6 mbufs remote kernel buffer overflow http://www.securityf[...] 2007-05-15
_[2] 웹사이트 Modern Overflow Targets http://packetstormse[...] 2013-07-05
_[3] 웹사이트 The Metasploit Opcode Database https://web.archive.[...] 2007-05-15
_[4] 웹사이트 Microsoft Technet Security Bulletin MS04-028 https://web.archive.[...] 2007-05-15
_[5] 웹사이트 Creating Arbitrary Shellcode In Unicode Expanded Strings https://web.archive.[...] 2007-05-15
_[6] Webarchive Buffer Overflows article on OWASP https://www.owasp.or[...] 2016-08-29
_[7] 웹사이트 vector::at - C++ Reference http://www.cplusplus[...] Cplusplus.com 2014-03-27
_[8] 웹사이트 Archived copy https://web.archive.[...] 2022-06-06
_[9] 웹사이트 The Better String Library http://bstring.sf.ne[...]
_[10] 웹사이트 The Vstr Homepage https://web.archive.[...] 2007-05-15
_[11] 웹사이트 The Erwin Homepage http://www.theiling.[...] 2007-05-15
_[12] 웹사이트 Information technology – Programming languages, their environments and system software interfaces – Extensions to the C library – Part 1: Bounds-checking interfaces https://www.iso.org/[...] 2007
_[13] 웹사이트 CERT Secure Coding Initiative https://archive.toda[...] 2007-07-30
_[14] 웹사이트 Libsafe at FSF.org http://directory.fsf[...] 2007-05-20
_[15] 웹사이트 StackGuard: Automatic Adaptive Detection and Prevention of Buffer-Overflow Attacks by Cowan et al. https://www.usenix.o[...] 2007-05-20
_[16] 웹사이트 ProPolice at X.ORG https://web.archive.[...] 2007-05-20
_[17] 웹사이트 Bypassing Windows Hardware-enforced Data Execution Prevention https://web.archive.[...] 2007-05-20
_[18] 간행물 Buffer overflow and format string overflow vulnerabilities https://onlinelibrar[...] 2003-04-25
_[19] 웹사이트 12th USENIX Security Symposium – Technical Paper http://www.usenix.or[...] 2018-04-03
_[20] 웹사이트 Protecting against Pointer Subterfuge (Kinda!) https://web.archive.[...] 2018-04-03
_[21] 웹사이트 USENIX - The Advanced Computing Systems Association http://www.usenix.or[...] 2018-04-03
_[22] 웹사이트 Protecting against Pointer Subterfuge (Redux) https://web.archive.[...] 2018-04-03
_[23] 웹사이트 PaX: Homepage of the PaX team http://pax.grsecurit[...] 2007-06-03
_[24] 웹사이트 KernelTrap.Org https://archive.toda[...] 2007-06-03
_[25] 웹사이트 Openwall Linux kernel patch 2.4.34-ow1 https://web.archive.[...] 2007-06-03
_[26] 웹사이트 Microsoft Technet: Data Execution Prevention https://web.archive.[...] 2006-06-30
_[27] 웹사이트 BufferShield: Prevention of Buffer Overflow Exploitation for Windows http://www.sys-manag[...] 2007-06-03
_[28] 웹사이트 NGSec Stack Defender http://www.ngsec.com[...] 2007-06-03
_[29] 웹사이트 PaX at GRSecurity.net http://pax.grsecurit[...] 2007-06-03
_[30] 웹사이트 The Exploitant - Security info and tutorials http://raykoid666.wo[...] 2009-11-29
_[31] 간행물 Statically Detecting Likely Buffer Overflow Vulnerabilities https://www.usenix.o[...] 2001-08-13
_[32] 웹사이트 Computer Security Technology Planning Study https://web.archive.[...] 2007-11-02
_[33] 웹사이트 "A Tour of The Worm" by Donn Seeley, University of Utah http://world.std.com[...] 2007-06-03
_[34] 웹사이트 Bugtraq security mailing list archive http://www.security-[...] 2007-06-03
_[35] 웹사이트 "Smashing the Stack for Fun and Profit" by Aleph One http://www.phrack.co[...] 2012-09-05
_[36] 웹사이트 eEye Digital Security https://web.archive.[...] 2007-06-03
_[37] 웹사이트 Microsoft Technet Security Bulletin MS02-039 https://web.archive.[...] 2007-06-03
_[38] 웹사이트 Hacker breaks Xbox protection without mod-chip http://www.gamesindu[...] 2007-06-03
_[39] 웹사이트 第10章 著名な脆弱性対策バッファオーバーフロー: #1 概要 https://www.ipa.go.j[...] 정보처리추진기구 2018-12-14
_[40] 웹사이트 '[迷信] scanf ではバッファオーバーランを防げない' http://www.kijineko.[...] 주식회사키지네코 2010-02-28
_[41] 웹사이트 CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') https://cwe.mitre.or[...] Mitre 2018-12-18
_[42] 웹사이트 CWE-121: Stack-based Buffer Overflow https://cwe.mitre.or[...] Mitre 2018-12-18
_[43] 웹사이트 CWE-122: Heap-based Buffer Overflow https://cwe.mitre.or[...] Mitre 2018-12-18
_[44] 웹사이트 CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer https://cwe.mitre.or[...] Mitre 2018-12-18
_[45] 웹사이트 CWE-787: Out-of-bounds Write https://cwe.mitre.or[...] Mitre 2018-12-18
_[46] 웹사이트 CWE-193: Off-by-one Error https://cwe.mitre.or[...] Mitre 2018-12-18
_[47] 웹사이트 CWE-131: Incorrect Calculation of Buffer Size https://cwe.mitre.or[...] Mitre 2018-12-18
_[48] 웹사이트 CWE-680: Integer Overflow to Buffer Overflow https://cwe.mitre.or[...] Mitre 2018-12-18
_[49] 웹사이트 The Exploitant - Security info and tutorials http://raykoid666.wo[...] 2009-11-29
_[50] 간행물 STRIDE: Polymorphic Sled Detection through Instruction Sequence Analysis. http://dcs.ics.forth[...] IFIP International Information Security Conference
_[51] 웹사이트 The Metasploit Opcode Database https://web.archive.[...] 2007-05-15
_[52] 웹사이트 malloc(3)のメモリ管理構造 https://www.valinux.[...] VA Linux Systems Japan 2007-11-30
_[53] 웹사이트 A Memory Allocator http://g.oswego.edu/[...] 2018-12-26
_[54] 웹사이트 CWE-123: Write-what-where Condition https://cwe.mitre.or[...] Mitre 2018-12-26
_[55] 웹사이트 JVNDB-2015-004721 Silicon Integrated Systems WindowsXP Display Manager における権限を取得される脆弱性 https://jvndb.jvn.jp[...] 2018-12-26
_[56] 웹사이트 第14回: バッファオーバーフローとサーバ側のセキュリティ対策を考える https://thinkit.co.j[...] 2006-09-05
_[57] 웹사이트 세큐어한 프로그래머 버퍼 오버플로에 대항하는 오늘 최대의 취약성을 방지한다 https://www.ibm.com/[...] IBM 2004-01-27
_[58] 웹사이트 StackGuard: Automatic Adaptive Detection and Prevention of Buffer-Overflow Attacks by Cowan et al. https://www.usenix.o[...] 2012-02-09
_[59] 웹사이트 /GS (버퍼의 보안 체크) https://docs.microso[...] 2016-11-04
_[60] 웹사이트 Libsafe - Free Software Directory http://directory.fsf[...] 2012-02-09
_[61] 웹사이트 Windows XP Service Pack 2、Windows XP Tablet PC Edition 2005、및 Windows Server 2003의 데이터 실행 방지 (DEP) 기능의 상세 http://support.micro[...] 2012-02-17
_[62] 웹사이트 Bypassing Windows Hardware-enforced Data Execution Prevention http://www.uninforme[...] 2007-05-20
_[63] 웹사이트 PaX: Homepage of the PaX team http://pax.grsecurit[...] 2012-02-17
_[64] 웹사이트 KernelTrap.Org https://archive.is/2[...] 2012-02-17
_[65] 웹사이트 Openwall Linux kernel patch 2.4.34-ow1 http://linux.softped[...] 2012-02-17
_[66] 웹사이트 BufferShield: Prevention of Buffer Overflow Exploitation for Windows http://www.sys-manag[...] 2012-02-17
_[67] 웹사이트 NGSec Stack Defender https://web.archive.[...] 2012-02-17
_[68] 웹사이트 NX비트 http://e-words.jp/w/[...] 2019-01-01
_[69] 웹사이트 Linux kernel 3.14, Section 1.7. Kernel address space randomization https://kernelnewbie[...] 2014-03-30
_[70] 웹사이트 iOS 6 Exploitation 280 Days Later https://www.slidesha[...] 2019-01-01
_[71] 웹사이트 Hardening https://wiki.debian.[...] Devian 2019-01-01
_[72] 웹사이트 Delphi Basics : $RangeChecks command http://www.delphibas[...] 2012-02-03
_[73] 웹사이트 範囲チェック - RAD Studio https://docwiki.emba[...]
_[74] 웹사이트 第10章 著名な脆弱性対策　バッファオーバーフロー: #2 ソースコード記述時の対策 https://www.ipa.go.j[...] 情報処理推進機構 2018-12-27
_[75] 웹사이트 The Better String Library http://bstring.sf.ne[...] 2012-02-08
_[76] 웹사이트 The Vstr Homepage http://www.and.org/v[...] 2012-02-08
_[77] 웹사이트 The Erwin Homepage http://www.theiling.[...] 2012-02-08
_[78] 웹사이트 第10章 著名な脆弱性対策　バッファオーバーフロー: #3 ソースコードの静的検査 https://www.ipa.go.j[...] 情報処理推進機構 2018-12-27
_[79] conference Writing Metasploit Plugins: from vulnerability to exploit http://conference.hi[...]
_[80] 웹사이트 CTFで学ぶ脆弱性（スタックバッファオーバーフロー編・その1） http://www.intellili[...] NTTデータ先端技術株式会社 2019-01-01
_[81] 웹사이트 "A Tour of The Worm" by Donn Seeley, University of Utah http://world.std.com[...] 2007-06-03
_[82] 웹사이트 Bugtraq security mailing list archive http://www.security-[...] 2007-06-03
_[83] 웹사이트 Smashing the Stack for Fun and Profit http://www.phrack.or[...] 2007-06-03
_[84] 웹사이트 eEye Digital Security http://research.eeye[...] 2007-06-03
_[85] 웹사이트 Microsoft Technet Security Bulletin MS02-039 http://www.microsoft[...] 2007-06-03
_[86] 웹사이트 Hacker breaks Xbox protection without mod-chip http://www.gamesindu[...] 2007-06-03
_[87] 웹사이트 Routine Mappings(CRT) http://msdn.microsof[...]
_[88] 서적 Safer C: Developing Software for High-integrity and Safety-critical Systems