strcpy() 함수 실행시 오류 원인
빈길
질문 제목 : strcpy() 함수 실행시 오류 원인strcpy() 함수를 적용한 소스를 실행하면 오류가 발생합니다.질문 내용 :
strcpy() 함수의 위험성을 확인하기 위해 아래와 같은 소스 코드를 컴파일한 뒤 실행했습니다. 실행 환경은 비주얼 스튜디어 6.0입니다.
#include stdio.h
#include string.h
?xml:namespace prefix = o /
int main(int argc, char *argv[]) {
char buffer[10];
strcpy(buffer, argv[1]);
printf(%s\n, &buffer);
}
보시는 아시겠지만 내용은 버퍼 오버플로우의 확인입니다.
실행할 경우 나타나는 오류입니다. 비주얼 스튜디어의 문제인지, 아니면 소스 코드의 문제인지 알 수가 없습니다. 책에서는 리눅스 환경에서 정상 실행시킨 뒤 입력 문자를 무제한으로 넣었을 때 오류 증상을 보여주는데 저는 책과 같이 확인할 수가 없습니다. 왜 위의 그림과 같은 오류가 뜨는지요?
또한, 아래는 이른바 포맷 스트링 공격의 일례입니다.
#include stdio.h
void main(int argc, char *argv[]) {
int i = 10;
printf(적용 전 i의 값: %d\n, i);
//printf(%s\n, argv[1], &i);
printf(%s%n\n, argv[1], &i);
printf(적용 후 i의 값: %d\n, i);
}
이 부분은 확인을 했는데 궁금한 점은 붉은 색의 스트링이 과연 어떤 역할을 하기에 적용 전과 적용 후의 값이 틀린지요? &i를 통해 입력 값을 받아 argv[1]에 저장하여 %s로 처리한 내용을 다시 %n으로 처리한 결과 때문인가요? 붉은 색의 의미를 자세히 모르겠습니다.
?xml:namespace prefix = o ns = urn:schemas-microsoft-com:office:office /
-
은별
답변 재 수정하였습니다.