BOF(バッファオーバフロー)の解き方 ret2win編 挙動を確認する fileコマンド、checksecコマンドを実行する ソースコードを確認する(あれば) BOFの原因となる関数が使われているかを確認する 関数 説明 攻撃の可否 scanf("%s", buf) 入力時に境界チェックを行わない 可 gets(buf) 入力時に境界チェックを行わない 可 strcpy(buf1, buf2) コピー時に境界チェックを行わない 可 strcat(buf1, buf2) 連結時に境界チェックを行わない 可 sprintf(buf, format …) 書式適用後、境界チェックせずに入力し、NU…