포맷 스트링: 두 판 사이의 차이

IT위키
(새 문서: 분류:보안 취약점분류:보안 공격분류:보안 ;Format String ;printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나...)
 
편집 요약 없음
 
(다른 사용자 한 명의 중간 판 하나는 보이지 않습니다)
2번째 줄: 2번째 줄:
;Format String
;Format String
;printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법
;printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법
* 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음
== 점검 도구 ==
* gdb
* objdump
* ltrace

2022년 3월 8일 (화) 17:17 기준 최신판

Format String
printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법
  • 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음

점검 도구[편집 | 원본 편집]

  • gdb
  • objdump
  • ltrace
원본 주소 "https://itwiki.kr/index.php?title=포맷_스트링&oldid=27887"