개념적 프레임
낮은 주소 → 높은 주소buffer[64]외부 입력의 목적지canary함수 종료 전 변조 검사saved state프레임·레지스터 저장 값return target반환 제어 지점의 한 예입력 길이 > 목적지 용량 → 인접 영역으로 손상 확산
스택 버퍼를 넘은 바이트는 인접 데이터를 훼손하고, 제어 데이터까지 닿으면 흐름 탈취로 이어질 수 있습니다.
buffer[64]외부 입력의 목적지canary함수 종료 전 변조 검사saved state프레임·레지스터 저장 값return target반환 제어 지점의 한 예도식 범위 · 실제 스택 배치와 성장 방향은 ABI·컴파일러·최적화에 따라 다릅니다. 카나리나 ASLR 하나만으로 취약점이 사라지지는 않습니다.