버퍼오버플로우 공격 방지 소스코드

다음은 BOF(버퍼오버플로우)공격이 가능한 소스 중 일부분이다.

BOF를 방지하기 위한 소스로 수정하시오.

 

int main(int argc, char *argv[]){

 char buff[8];

 strcpy(buff, argv[1]);

 return 0;

}

 

 

답) 

int main(int argc, char *argv[]){

 char buff[8];

 strncpy(buff, argv[1], 7); 또는 strncpy(buff, argv[1], sizeof(buff)-1);

 return 0;

}