Advanced Topics (Union, Memory Layout, Buffer Overflow)

Unions

공동체(Union)
- 구조체(Structure)는 메모리에 연속적으로 저장된다.
  - 공동체는 시작 메모리 주소가 동일하며, 전체의 크기는 가장 큰 원소의 크기와 같다.
    - 같은 공간에 이름만 다르게 붙인 것
    - 하나의 원소를 변경하면 나머지가 전부 바뀐다
- Union Byte Ordering
  - 항상 왼쪽에서 오른쪽으로 저장되지 않는다. Big-Endian, Little Endian, 32,64에 따라 다름 Big endian: msb가 왼쪽 Little endian: lsb가 왼쪽
32비트 big endian에 0xf0f1f2f3f45f6f7

순서대로 예쁘게 들어간다.
64비트 little endian에 0xf7f6f5f4f3f2f1f0

64비트 unsigned long은 8바이트라서 한번에 다 들어간다.

ㅌ

Memory Layout

64비트 리눅스 메모리 구조?
- Stack memory
  - runtime stack
  - 8MB limit
  - 지역 변수 등
  - (주소가) 위에서부터 아래로 쌓인다
- Heap memory
  - dynamically allocated
  - 동적할당 구역이다.
  - 아래에서부터 위로 쌓인다
- Data
  - 정적할당 구역이다.
  - 전역 변수, 스태틱 변수, string constants
- Text, Shared Libraries
  - Readonly
  - 프로그래밍 코드가 들어가는 구역이다.
  - Stack
    - local: 지역 변수
  - Heap
    - p1~p4: 동적할당 heap 방향이 다른가????
  - Data
    - big_array, huge_array: 전역 변수
  - Text
    - main, useless: 함수이지만, 코드이기 때문에 text에 저장

Buffer Overflow

segmentation fault(index out of range)와 같은 오류 == buffer overflow
즉 배열에 할당된 메모리보다 큰 메모리에 접근하면 발생
- 보안에 있어 가장 큰 이슈이다
  - string input 길이를 체크하지 않았을 때 흔하게 발생 가능
  - 고정된 char 배열에서 많이 발생(stack smashing)

Overflow Example

char* gets(char *dest){
	int c = getchar();
	char *p = dest;
	while(c!=EOF && c!='\\n'){
		*p++ = c;
		c = getchar();
	}
	*p = '\\0';
	return dest;
}
//c에 제한이 걸려있지 않다! ( strcpy, strcat, scanf도 마찬가지)

void echo(){
	char buf[4];
	gets(buf);
	puts(buf);
}
void call_echo(){
	echo();
}

Untitled

어셈블리로 보자.

# %rsp: 스택, %rdi: gets와 puts 입력
<echo>:
	sub $0x24, %rsp    //스택 확장
	mov %rsp, %rdi
	callq <gets>
	mov %rsp, %rdi
	callq <puts>
	add $0x24, %rsp    //스택 pop
	retq 

<call_echo>
	sub $0x8, %rsp     //함수 호출 위한 스택
	mov $0x0, %eax
	callq <echo>
	add $0x8, %rsp     //스택 pop
	retq

확보된 스택

Untitled

gets 호출: 리턴주소

Untitled

입력받음: overflow

Untitled

return 주소 부분이 overflow가 나서, 다음으로 진행할 코드가 틀어졌다 그 뒤에는 아무 상관 없는 코드만 잔뜩 실행되고, 어쩌다 return을 만나 끝난 것

이와 같은 상황을(retrurn address overwritten) Stack Smashing 이라 하며 이를 노린 공격을 Stack Smashing Attack이라고 한다.