정보보안기사 제10회 5번

과목: 시스템 보안

문제[편집 | 원본 편집]

5. 다음 지문에서 설명하는 공격은?

ㅇ 이 공격에 사용되는 메모리 영역은 malloc, free 등의 함수로 제어함
ㅇ 쉘 코드를 사용하기 위하여 함수의 반환 주소를 단순히 덮어 쓰는 방법은 사용할 수 없고, 버퍼에 할당된 포인터 값을 덮어 쓰는 방법이 일반적으로 사용됨

• ① 스택 버퍼 오버플러우
• ② 레이스 컨디셔닝
• ③ 힙 버퍼 오버플로우
• ④ RTL(Return To Libc)

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제10회 시험 풀기

정답[편집 | 원본 편집]

• 3번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]