· 포맷 스트링 - 일반적으로 사용자로부터 입력을 받아들이거나 결과를 출력하기 위하여 사용하는 형식 - 프로그래밍 언어에서 사용하는 서식 문자 · 포맷 스트링 취약점 - C언어의 printf()와 같은 함수에서 사용자의 입력에 대한 출력을 수행할 때 발생할 수 있는 취약점이다. ** 실행되는 코드들은 칼리 리눅스에서 실행되었음. * 설명을 위한 예제 코드 #include #include int main(int argc,char* argv[]) { char a[100]; strcpy(a,argv[1]); printf("%s\n",a); printf(a); return 0; } * 출력 문자열만 입력되었을 때는 두 printf 에서 모두 같은 출력을 수행했지만, 입력 문자열에 포맷 스트링이 입력되었을 경우,..
포맷 스트링 취약점(Format String Vulnerability)
· 포맷 스트링 - 일반적으로 사용자로부터 입력을 받아들이거나 결과를 출력하기 위하여 사용하는 형식 - 프로그래밍 언어에서 사용하는 서식 문자 · 포맷 스트링 취약점 - C언어의 printf()와 같은 함수에서 사용자의 입력에 대한 출력을 수행할 때 발생할 수 있는 취약점이다. ** 실행되는 코드들은 칼리 리눅스에서 실행되었음. * 설명을 위한 예제 코드 #include #include int main(int argc,char* argv[]) { char a[100]; strcpy(a,argv[1]); printf("%s\n",a); printf(a); return 0; } * 출력 문자열만 입력되었을 때는 두 printf 에서 모두 같은 출력을 수행했지만, 입력 문자열에 포맷 스트링이 입력되었을 경우,..
2021.07.20
