Python BOF

Python bof도 손쉽게 가능하다.

우선 c 라이브러리를 담아준다.

바로 크러쉬가 나는것을 방지해 입력하는 것을 하나 둔다.

buffer에다가 AAAAA, 5바이트크기의 버퍼를 만든다.

그 밑에 overflow변수데다가 "A"해당 문자열을 100개 넣는다.

그럼 overflow는 100개의 A 문자가 담겨 100바이트를 가지게된다.

그리고 C함수의 strcpy함수를 사용해 buffer에 overflow값을 담는다.

소스 설명은 이렇게 해석할수있고, 중요한부분만 설명 하자면

strcpy로 문자열을복사해 buffer값에 넣는다.

하지만 위에 보게되면 buffer값은 5바이트 크기인데, overflow는 A를 100개넣어 100바이트의 크기를 가지고있다

5개가 넘쳐버려 오버플로우 즉, 넘치게되어 공격이 성공된다.