포맷 스트링

From IT Wiki
Revision as of 17:17, 8 March 2022 by 박달 (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Format String
printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법
  • 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음

점검 도구

  • gdb
  • objdump
  • ltrace