[dreamhack] System Hackig Introduction

소프트웨어에서 발생할 수 있는 대부분의 취약점 및 이를 공격하는 방법을 다룰 것이다.

 

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main() {
  int sz = 0x30;
  char *buf = (char *)malloc(sizeof(char) * sz);
  puts("Hello World!");
  printf("Education + Hack = ?\\n");
  fgets(buf, sz, stdin);
  if (!strncmp(buf, "DreamHack", 9))
    printf("Welcome Hackers :)\\n");
  else
    printf("No No :/n");
  return 0;
}

1. int main(): C 프로그램의 진입점, 프로그램의 실행이 시작.
2. int sz = 0x30;: 초기값으로 16진수 0x30을 할당. 0x30은 10진수로 48
3. char *buf = (char *)malloc(sizeof(char) * sz);: buf라는 이름의 char 포인터 변수를 선언, sz의 크기만큼 동적으로 메모리를 할당. malloc 함수를 사용하여 메모리를 할당하며, sizeof(char) * sz는 sz 크기만큼의 char 형식의 메모리를 할당하라는 의미다.
4. puts("Hello World!");: puts 함수는 문자열을 출력하는 함수
5. printf("Education + Hack = ?\\n");: 형식 지정자를 사용하여 "Education + Hack = ?" 문자열을 출력
6. fgets(buf, sz, stdin);: 사용자로부터 입력을 받아 buf 변수에 저장
   stdin - 표준 입력 스트림
7. if (!strncmp(buf, "DreamHack", 9)): buf와 "DreamHack" 문자열을 처음부터 9글자까지 비교
   ! - 논리 NOT 연산자
8. printf("Welcome Hackers :)\\n");: "Welcome Hackers :)" 문자열을 출력합니다. 이는 buf와 "DreamHack"이 일치하는 경우 실행됩니다.
9. else printf("No No :/n");: "No No :/" 문자열을 출력합니다. 이는 buf와 "DreamHack"이 일치하지 않는 경우 실행됩니다.
10. return 0;: main 함수를 종료하고 0을 반환합니다. 반환 값 0은 프로그램의 정상 종료를 나타냅니다.
    
    

 

 

#!/usr/bin/python3
quiz = [116, 66, 85, 81, 93, 120, 81, 83, 91]
for i in range(len(quiz)):
    quiz[i] ^= 0x30
quiz = ''.join([chr(_) for _ in quiz])
answer = input()
if answer == quiz:
    print("Welcome Hackers :)")
else:
    print("No No :/")

 

 

 

 

함수 fget, fgetws

char *fgets(
   char *str, //데이터의 스토리지 위치
   int numChars, //읽을 최대 문자 수
   FILE *stream //FILE 구조체에 대한 포인터
);
wchar_t *fgetws(
   wchar_t *str,
   int numChars,
   FILE *stream
);

strcmp의 break, return기준은 다른 문자열이 나오거나 문자열의 끝을 알리는 \0이 나올때 까지다.

 

 

 

함수 malloc

malloc 사용법

#include <stdlib.h> //malloc 함수가 포함된 헤더 파일

void* malloc(size_t size)

<stdlib.h> 헤더나 <malloc.h> 헤더를 포함시켜야 합니다.

 

인자 값
size_t : 동적으로 할당할 메모리의 크기

반환 값
성공 시 할당한 메모리의 첫번째 주소 리턴, 실패시 NULL리턴

 

malloc 함수 사용 예제

#include <stdio.h>
#include <stdlib.h>

void main()
{
    int* arr;
    arr = (int*)malloc(sizeof(int) * 4); // size 4 동적할당

    arr[0] = 100;
    arr[1] = 200;
    arr[2] = 300;
    arr[3] = 400;

    for (int i = 0; i < 4; i++) {
        printf("arr[%d] : %d\n", i, arr[i]);
    }

    free(arr); //동적할당 해제
}

배열을 동적으로 할당해야 할 경우에는 malloc 함수를 사용하여야 합니다. 다른 프로그래밍 언어와는 달리, C언어는 동적으로 size를 결정해야 할 때는 malloc함수를 사용해야만 구현이 가능합니다.

 

 

malloc은 리턴 값으로 void형 포인터를 리턴하는 특성이 있습니다. malloc은 메모리만 할당하는 함수이기 때문에 어떠한 데이터 형을 사용하는지는 알 수 없습니다. 그렇기에 일단 void포인터를 반환하고, 개발자가 알맞게 변환하여 사용할 수 있도록 함수가 설계되어 있습니다.

그러므로 위의 예제에서는 리턴된 void*를 int*로 캐스팅한 것입니다. C언어가 오버로딩이 안되기에 어쩔 수 없는 부분인 듯합니다.

 

인자 값으로 sizeof(int)를 하는 이유는 int의 크기만큼을 할당받아야 하니 int의 크기와 할당받을 크기를 서로 곱해주어 최종 메모리의 크기를 넣어주는 것입니다.

 

메모리의 해제 (free)

#include <stdlib.h> // free함수가 포함된 헤더파일

void free(void *ptr);

malloc함수를 사용한 뒤 꼭 메모리를 해제시켜 줍시다.

 

인자 값 
ptr : 해제하고자 하는 메모리의 포인터

 

동적 메모리를 할당하면 힙 메모리에 공간이 생성되고, 이 공간은 프로그램이 종료될 때까지 존재합니다. 따라서 메모리 할당 후 해제를 해주지 않는다면 메모리 사용량만 계속해서 증가하게 됩니다. (메모리 누수)