소프트웨어가 가진 오류안에 예외가 있고 Crush가 있고 그 안에 취약점이 있다. 만약 EIP값을 조작할 수 있다면 공격을 성공 시킬 수 있다. 취약점 => 입력 1. 사용자 입력 (키보드) -> 문자(배)열 OverFlow가 발생(Crash) => OverRun 길이가 가변인 놈들은 모두 공격에 사용될 수 있다. Protocol(HTTP) 프로토콜도 입력이다. 대표적으로 HTTP를 생각해보면 protocol field 자체가 문자열로 되어있다. 문자열이 아니더라고 바이너리 형태에서 규칙이 발견되거나 사이드 필드를 강제로 늘리거나... File Data (PDF, HWP...) Init File (설정을 담고 있는 파일) Registry Web pararmeter ActiveX 위 c 파일을 실행하면 아..
