BackEnd/C

[C언어] 시큐어 코딩 - 버퍼 오버플로우(Buffer Overflow)

C언어 - 보안 취약한 코딩 확인 및 시큐어 코딩하기 1. 버퍼 오버플로우(Buffer Overflow) 케이스 - buffer overflow case char buf[100]; memcpy(buf, user_input, sizeof(user_input)); 상세 설명 : 위 코드를 보면 buf[100]으로 변수 설정을 하였는데다음 해당 buf에 user로 부터 받은 user_input 데이터를 메모리카피를 수행합니다.(memcpy) 만약에 user_input이 100이 넘는 값이 들어오면 어떻게 될까요??-> 이런 경우가 취약점이며 문제입니다. 이런 경우는 버퍼 오버플로우가 발생하게되고 이것이 의미하는 바는 메모리 부분을 접근할 수 있는 코드가 된다는 것입니다. *메모리를 해당 코드로 접근이 가능하다..

2018. 6. 16. 13:57

BackEnd/C

[C언어] 비트 연산자 종류

비트연산자 종류C언어에는 6개의 비트연산자가 있다. 비트연산자는 비트단위로 연산을 진행하는 연산자이며 피연산자는 반드시 정수이여야 한다. 연산자 연산자의 기능 & 비트단위로 AND 연산을 한다. | 비트단위로 OR 연산을 한다. ^ 비트 단위로 XOR 연산을 한다. 피연산자의 비트열을 오른쪽으로 이동시킨다. ~ 단항연산자로써 피연산자의 모든 비트를 반전시킨다. ※ >> 연산자 는 한칸 이동하는것이 2로 나누는 것이다.

2016. 4. 26. 22:18

BackEnd/C

[C언어] 이스케이프 시퀸스(Escape Sequence)

이스케이프 시퀸스(Escape Sequence)이스케이프 시퀸스는 별도의 기능을 제공하는 문자이고 그 종류는 아래와 같다. Escape Sequence 의미 \000 (\013) 8진수 표시 \xhhh (\x7) 16진수 표시 \a 경고음 \b 백스페이스 (backspace) \f 폼 피드 (form feed) \n 개행 (New Line) \? 물음표 출력 \r 캐리지 리턴(Carriage return) \t 수평 탭 \v 수직 탭 \\ 역 슬래쉬 출력 \0 null 문자

2016. 4. 26. 22:13