Control Hijacking Attack

Control flow

- 프로그램의 각각의 문장, 명령어, 함수 호출들의 실행 순서

 

Control Hijacking Attacks (Runtime exploit)

- 본래의 제어 흐름을 다른 흐름으로 바꾸는 것

- == Control-flow hijacking attacks

==> Change of Control Flow

- 코드 포인터 변경.. eip(PC)가 바뀜

- 접근되면 안되는 메모리 영역 변경

ex. Code injection attacks, Code reuse attacks

---

Control Flow Graphs

Basic Block

- 하나의 엔트리 포인트와 하나의 엑시트 포인트를 가지는 순차적으로 실행되는 코드 조각

 

Edge

- directed edge .. 실행 방향을 나타냄

 

코드 인젝션 어택은 베이직 블럭이 추가됨

코드 리유즈 어택은 엣지가 달라짐