정보보안기사 제12회 12번
From CS Wiki
과목: 시스템 보안
문제[edit | edit source]
12. 다음 중 포맷 스트링(Format String)공격에 대해 잘못 설명한 것은?
- ① 시스템 자원을 고갈시켜 가용성을 공격하는 기법이다.
- ② 대표적으로 printf() 함수를 공격 대상으로 삼는다.
- ③ 포맷 스트링을 취약점으로 stack에 비정상적으로 접근한다.
- ④ Write가 허용된 Memory Segment에 원하는 값을 삽입할수 있다.
풀어보기[edit | edit source]
정답[edit | edit source]
- 1번