포맷 스트링: Difference between revisions
From IT Wiki
No edit summary |
|||
(One intermediate revision by one other user not shown) | |||
Line 2: | Line 2: | ||
;Format String | ;Format String | ||
;printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법 | ;printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법 | ||
* 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음 | |||
== 점검 도구 == | |||
* gdb | |||
* objdump | |||
* ltrace |
Latest revision as of 17:17, 8 March 2022
- Format String
- printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법
- 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음
점검 도구[edit | edit source]
- gdb
- objdump
- ltrace