포맷 스트링: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 4: | Line 4: | ||
* 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음 | * 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음 | ||
== 점검 도구 == | |||
* gdb | |||
* objdump | |||
* ltrace |
Latest revision as of 03:17, 8 March 2022
- Format String
- printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이자 취약점이자 공격 기법
- 포맷 스트링 익스플로잇은 프로그램을 충돌시키거나 악의적인 코드를 실행 시키는데 사용될 수 있음
점검 도구[edit | edit source]
- gdb
- objdump
- ltrace