포맷 스트링: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
Line 4: Line 4:


* 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음
* 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음
== 점검 도구 ==
* gdb
* objdump
* ltrace

Latest revision as of 03:17, 8 March 2022

Format String
printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법
  • 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음

점검 도구[edit | edit source]

  • gdb
  • objdump
  • ltrace