정보보안기사 제7회 17번

과목: 시스템 보안

문제[편집 | 원본 편집]

17. 다음 내용은 어느 공격기법에 관한 설명인가?

침해 시스템을 분석하던 중 test라는 계정의 홈 디렉터리에서 C언어로 작성된 Exploit 코드와 컴파일된 바이너리 파일을 발견할 수 있었다. 이 Exploit은 stack에서 할당되어진 변수에 데이터를 초과 입력하여 RET를 덮어 씌워 ShellCode를 실행하는 코드였다.

• ① Buffer Overflow
• ② Fotmat String
• ③ Race Condition
• ④ Brute Force

풀어보기[편집 | 원본 편집]

• 해당 문제 풀어보기
• 정보보안기사 제7회 시험 풀기

정답[편집 | 원본 편집]

• 1번

해설[편집 | 원본 편집]

같이 보기[편집 | 원본 편집]

• 버퍼 오버플로우