포맷 스트링: Difference between revisions

From IT Wiki
(새 문서: 분류:보안 취약점분류:보안 공격분류:보안 ;Format String ;printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나...)
 
No edit summary
 
(One intermediate revision by one other user not shown)
Line 2: Line 2:
;Format String
;Format String
;printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법
;printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법
* 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음
== 점검 도구 ==
* gdb
* objdump
* ltrace

Latest revision as of 17:17, 8 March 2022

Format String
printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법
  • 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음

점검 도구[edit | edit source]

  • gdb
  • objdump
  • ltrace