strcpy 오버플로 취약점 대응

C 언어 strcpy 오버플로 취약점 C 언어에서 가장 오래되고 위험한 보안 취약점 중 하나가 strcpy() 기반 버퍼 오버플로입니다. 1️⃣ strcpy()가 왜 위험한가 strcpy()는 문자열을 복사할 때 대상 버퍼의 크기를 전혀 확인하지 않습니다. 소스 문자열이 대상 버퍼보다 크면, 메모리는 제한 없이 덮어쓰이게 됩니다. char buf[16];strcpy(buf, user_input); 이 상황에서 user_input이 16바이트를 초과하면, 버퍼 경계를 넘어 인접한 메모리 영역까지 침범하게 됩니다. 2️⃣ “마지막 return 전에 덮어버리면” 왜 치명적인가 ..