얌생

웹 페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도할 수 있다.

아래 그림과 같이 검증되지 않은 외부 입력이 동적 웹페이지 생성에 사용될 경우, 전송된 동적 웹페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되어 정보유출 등의 공격을 유발할 수 있다.

외부 입력값을 검증하지 않고 시스템 자원에 대한 식별자로 사용하는 경우, 공격자는 입력값 조작을 통해
시스템이 보호하는 자원에 임의로 접근하거나 수정할 수 있다.

📌 안전한 코딩 기법

• 외부의 입력을 자원( 파일, 소켓의 포트 등 ) 식별자로 사용하는 경우, 적절한 검증을 거치도록 하거나 사전에 정의된 적합한 리스트에서 선택되도록 작성한다. 외부의 입력이 파일명인 경우에는 경로 순회를 수행할 수 있는 문자를 제거한다.

데이터베이스와 연동된 웹 어플리케이션에서 입력된 데이터에 대한 유효성 검증을 하지 않을 경우,
공격자가 입력 폼 및 URL 입력란에 SQL 문을 삽입하여 DB로부터 정보를 열람하거나 조작할 수 있는 보안약점을 말한다.

취약한 웹 어플리케이션에서는 사용자로부터 입력된 값을 필터링 과정없이 넘겨받아 동적 쿼리를 생성한다.

이는 개발자가 의도하지 않은 쿼리가 생성되어 정보유출에 악용될 수 있다.

📌 안전한 코딩기법

• 외부 입력이나 외부 변수로부터 받은 값이 직접 SQL 함수의 인자로 전달되거나, 문자열 복사를 통하여 전달되는 것은 위험하다. 그러므로 인자화된 질의문을 사용해야 한다.
• 외부 입력값을 그대로 사용해야 하는 환경이라면, 입력받은 값을 필터링을 통해 처리한 후 사용해야 한다. 필터링은 SQL문에서 사용하는 단어 사용 금지, 특수문자 사용금지, 길이 제한의 기준을 적용한다.

📌 예제

#include <stdlib.h>
#include <sql.h> 
void Sql_process(SQLHSTMT sqlh) 
{ 
    char *query = getenv("query_string"); 
    SQLExecDirect(sqlh, query, SQL_NTS);
}

위 코드를 살펴보자.

외부 입력이 SQL 질의어에 어떠한 처리도 없이 삽입되었기 때문에, name' OR 'a'='a 와 같은 문자열을 입력으로 주면

WHERE 절이 항상 참이 된다.

#include <sql.h> 
void Sql_process(SQLHSTMT sqlh) 
{ 
    char *query_items = "SELECT * FROM items"; 
    SQLExecDirect(sqlh, query_items, SQL_NTS);
}

위 코드는 인자화된 질의를 사용해 질의 구조의 변경을 막을 수 있다.

시큐어 코딩은 소프트웨어 개발 과정에서 보안 취약점을 최소화하여 악의적인 공격으로부터 시스템을 보호하기 위해
안전한 코드를 작성하는 방법을 말한다.

📌 시큐어 코딩의 주요 원칙

• 입력 검증 : 모든 '입력'을 신뢰하지 말고 검증해야한다.
• 출력 인코딩 : 출력 데이터를 인코딩하여 악의적인 코드 실행을 방지해야한다.
• 최소 권한 원칙 : 시스템 내에서 각 사용자나 프로세스가 최소한의 권한만을 가지고 작업할 수 있도록 설정해야한다.
• 암호화 : 중요한 데이터는 전송 중에나 저장 중에 암호화하여 유출을 방지해야한다.
• 에러 처리 및 로깅 : 시스템 오류 메시지나 스택 트레이스를 외부에 노출하지 않도록 하고, 필요한 에러 로그는 안전하게 기록하여 디버깅과 추적이 가능하게 해야한다.

쉘코드는 보통 악성 코드에서 사용되는 용어로, 컴퓨터 시스템의 취약점을 이용해 공격자가 원격으로 코드를 실행하거나
특정 동작을 강제로 실행할 수 있도록 하는 작은 코드를 말한다.

📌 쉘 코드 작동 원리

쉘코드는 보통 시스템의 메모리 공간에 삽입되어, 시스템 취약점을 악용하여 악성 코드를 실행하게 만든다.

• 윈도우 탐색기처럼 다른 프로그램을 실행 할 수 있는 코드조각을 말함
• 핵심은 다른 프로그램을 실행 시키는 것
• 특정 프로세스가 스스로 새 프로세스를 생성할 경우 권한이 그대로 복제된다.

• 한 프로세스는 최소 1개 이상의 쓰레드를 갖는다.
• 쓰레드는 개별화된 흐름( 문맥 )과 전용 스택을 갖는 실행의 단위다.
• 모든 쓰레드는 자신이 속한 프로세스의 가상 메모리 공간을 공유한다.

📌 함수 포인터 활용

고속 처리

int main(void)
{	
	int instructions[1024] = { 0 };
	int pc = 0;

	while (instructions[pc])
	{
		switch (instructions[pc])
		{
		case 1: //add
			break;
		case 2: //sub
			break;
		case 3: //mul
			break;
		case 4: //div
			break;
		default:
			break;
		}

		pc++;
	}

	return 0;
}

위 코드는 instructions 배열 안에 있는 값에 따라 switch - case로 분기를 해 함수를 실행하는 구조문이다.

instructions 배열 안에 값이 1일 경우, add를 호출해 빠르게 처리할 수 있지만

만약 항목이 더 많아져서 배열안의 값이 1000일 경우 ( 물론 지금은 default로 처리 되지만 )

1000까지 비교해가면서 함수를 실행해야하기 때문에 속도가 느려진다.

이때 함수포인터 배열을 활용해 구조를 바꾸면 보다 빠르게 함수를 실행할 수 있어진다.

#include<stdio.h>

typedef struct MyParams {
	int param1;
	int param2;
	int param3;
} MYPARAMS;

int (*g_op_list[5])(MYPARAMS*); // 함수 포인터 배열

int add(MYPARAMS* pParam)
{
	return pParam->param1 + pParam->param2 + pParam->param3;
}

int sub(MYPARAMS* pParam)
{
	return pParam->param1 - pParam->param2 - pParam->param3;
}

int mul(MYPARAMS* pParam)
{
	return pParam->param1 * pParam->param2 * pParam->param3;
}

int div(MYPARAMS* pParam)
{
	return pParam->param1 / pParam->param2 / pParam->param3;
}

void init_op_list(void)
{
	g_op_list[1] = add;
	g_op_list[2] = sub;
	g_op_list[3] = mul;
	g_op_list[4] = div;
}

int main(void)
{
	init_op_list();
	int instructions[1024] = { 0 };
	int pc = 0;

	MYPARAMS param = { 0 };

	while (instructions[pc])
	{
		g_op_list[instructions[pc]](&param);

		pc++;
	}

	return 0;
}

위 처럼 switch - case 구문을 삭제하고 g_op_list 함수 포인터 배열을 활용해 직접적으로 해당 함수를 빠르게 호출해 줄 수 있다.

일반적인 함수를 저장하고, 다시 호출하는 방법은 위와 같다.

클래스에 있는 멤버 함수를 저장하고 호출할때는 어떻게 사용할까?

📌 클래스 함수 포인터 활용

정적

class Test
{
public:
    Test();
    ~Test();
private:
    void (Test::*Handler[5])(int a, int b);
public:
    void Add(int a, int b);
}

클래스 안의 멤버 함수는 this 포인터를 받아야 하기 때문에 호출 방식이 일반 함수와는 다르다.

위의 Handler는 일반 함수가 아니라 Test 객체의 멤버 함수를 저장할 수 있다고 선언한다는 의미다.

Handler에 Test 클래스의 멤버함수를 저장하려면 다음과 같이 하면 된다.

packetProc[1] = &Test::int;

위와 같이 멤버 함수를 저장하고, 호출할때는

(this->*Handler[1])(a, b);

이처럼 호출하면 된다.

위 예시는 5개로 크기가 지정되어있는데, 동적으로 만드려면 어떻게 해야할까?

동적

class Test
{
public:
    Test();
    ~Test();
private:
    void (Test::**Handler)(int a, int b);
public:
    void Add(int a, int b);
}

동적 할당 받기

Handler = new void(Test::**)(int, int)[count];
memset(Handler, 0, sizeof(void (Test::**)(int, int)) * count);

소멸자에서 해제

Test::~Test()
{
    delete[] Handler;
    Handler = nullptr
}

멤버함수를 저장하고, 호출하는 방식은 정적 방식과 동일하다.

함수 포인터는 함수를 가리키는 포인터로, 특정 함수의 주소를 저장하고 이를 통해 해당 함수를 호출할 수 있다.

• 함수의 이름은 그 자체가 주소다.
• 함수호출 연산자의 피연산자는 함수 포인터와 같은 형식이여야 한다.
• 실행 코드가 저장된 메모리를 가리키는 포인터다.

이름이 주소인 경우는 배열 또한 마찬가지인데, 

배열은 프로세스에서 데이터 영역에 저장된다. 데이터 영역은 읽고 쓰기가 가능하며, 실행은 불가능하다.

반면 실행 코드가 담겨 있는 실행 코드 영역에서는 읽기와 실행이 가능하며 쓰기는 불가능하다.

만약 실행 코드 영역이 쓰기가 가능하면 해당 실행 코드가 위조 혹은 변조가 되기 때문

운영체제는 실행코드의 영역과 데이터의 영역을 강력하게 구별한다.

📌 함수 포인터 형식

반환형 (*이름)(매개변수, ... )

int add(int a, int b) {
	return a + b;
}

위와 같은 함수가 있을때, add 함수를 함수포인터에 담으려면 다음과 같이 선언하고 add 함수를 담으면 된다.

int (*pfAdd)(int, int) = add;

#include<stdio.h>

int add(int a, int b) {
	return a + b;
}

int main() {
	int result = 0;
	result = add(1, 2);

	printf("Result: %d\n", result);

	int (*pfAdd)(int, int) = add;
	result = pfAdd(3, 4);
	printf("Result: %d\n", result);

	return 0;
}

위와 같이 코드를 구성하고 실행한 후 어셈블리어를 확인해보자.

Release에서 살펴보면, 함수 포인터 역시 함수를 호출하는 변수이기 때문에 최적화가 될 경우 함수 포인터를 콜해도 어셈블리에서는 call 하지 않는 것을 확인 할 수 있다.

반면 Debug에서는 pfAdd에 add 함수의 주소를 담고, pfAdd를 call하는 것을 확인 할 수 있다.

inline함수는 C++에서 사용되는 키워드로, 함수 호출 오버헤드를 줄이기 위해 함수의 기계어 코드가 호출된 위치에 직접 삽입되도록 컴파일러에게 요청하는 역할을 한다.

• 함수 호출에 필요한 스택 프레임 생성, 스택 증/감 매개변수 복사 등 부가적 코드 수행에 따른 오베헤드 발생을 줄여 속도를 향상시킨다.
• 불필요한 오버헤드 제거를 위해 코드 상 존재하는 Callee의 코드를 Caller에 포함시켜 실제로는 호출하지 않도록 해 최적화 한다.
• 다만 inline 키워드를 사용했다고 해서 반드시 되는 것은 아니고, 컴파일러가 결정한다.

📌 변수의 종류

여러가지 형태로 변수의 종류를 나누는데, 그 중 접근성을 기준으로 변수를 나누면

지역 변수와 전역변수 2가지로 나눌 수 있다.

위 둘을 나눌 때 분할 컴파일을 안한다는 것을 대전제를 둬야 한다.

무슨 말인지 예시를 들어보자.

main.c에서 main이 add란 함수를 부르거나 어떤 변수에 접근하는 모든 것이 main.c 파일안에 모든 코드를 기술한다.

즉, 하나의 소스 코드 파일을 가지고 모든 작업을 수행하는 것. 다시 말해 분할 컴파일이라는 걸 하지 않는다.

만약 main.c에서 모든 작업을 처리하지 않고, main.c, add.c로 파일을 분할해

컴파일을 하면 각각 구별된 .obj 파일을 생성하기 때문에 전역변수라고 하는 것은 하나의 파일에만 적용이 된다.

📌 외부 변수 선언

외부 변수 선언이란, 다른 파일 또는 코드 블록에서 정의된 변수를 현재 파일이나 코드 블록에서 사용할 수 있도록
선언하는 것을 의미한다.

외부 변수는 다른 파일에서 전역 변수를 사용할 때 필요하다. 한 파일에서 변수를 정의하고,

다른 파일에서는 extern 키워드를 사용해 참조하는 방식이다.

🔹 변수 정의 

• 변수를 메모리에 할당하고 초기값을 결정

🔹 변수 선언

• 변수가 존재한다는 사실만 알리고, 실제 메모리 할당은 하지 않는다.

✅ 외부 변수 선언의 특징

• 메모리 할당이 없다.
• 다른 파일의 전역 변수를 사용이 가능하다.
• 초기화가 불가능하다.

예제를 살펴보자.

test.c 파일

#include<stdio.h>

int main(void)
{
     int result = add(3,4);
     printf("Result: %d\n", result);
     return 0;
}

add.c 파일 ( add 함수 정의 )

int add(int a, int b)
{
     int result = a + b;
     return result;
}

위 상태로 빌드하면 warning이 출력된다. ( c++ 에서는 에러 )

컴파일러가 test.c에 있는 add()를 보고 함수를 확인한 후 add.c에 있는 add() 함수를 발견하고 알아서 이은 것이다.

경고가 안나오게 하려면 사용하는 쪽에서 함수를 선언해주면 된다.

test.c 수정 ( add 함수 선언 )

#include<stdio.h>

int add(int, int); // add 함수 선언

int main(void)
{
     int result = add(3,4);
     printf("Result: %d\n", result);
     return 0;
}

위 코드처럼 함수를 선언해주면 더이상 warning이 발생하지 않는다.

이처럼 함수 선언을 따로 모은 파일을 헤더(.h)라고 부른다.

add 함수를 선언하는 헤더 파일을 생성

add.h

#pragma once

int add(int, int);

헤더라고 부르는 파일은 일반적으로 함수의 선언이 들어가 있다.

정의를 넣으면 헤더를 include 할때마다 중복되기 때문에 에러가 난다.

test.c 수정 ( add.h 을 include 한다 )

#include<stdio.h>
#include"add.h"

int main(void)
{
    int result = add(3, 4);
    printf("Result: %d\n", result);
    return 0;
}

외부 변수

add.c 

extern int result;

int add(int a, int b)
{
     result = a + b;
     return result;
}

test.c

#include<stdio.h>
#include"add.h"

int main(void)
{
    add(3,4);    
    return 0;
}

add.c에 extern을 이용해 result을 선언하고 test.c를 위와 같이 수정한후 빌드하면

링크에러가 난다. 

외부 변수로 선언한 result를 확인할 수 없다는 것인데, 

extern을 이용해 앞에 붙이면 반드시 해당 변수를 다른곳에서 정의를 해주어야하기 때문이다.

즉 test.c에서 int result = 5; 라고 정의를 해주어야 링크에러가 잡힌다.

#include<stdio.h>
#include"add.h"

int result = 5;

int main(void)
{
    add(3,4);  
    
    printf("Result: %d\n", result);
    return 0;
}

위와 같이 구성하고 출력하면 7이 출력된다.