포맷스트링 공격(Format String Attack)
4학년 1학기 정보보호 수업으로 수행했던 포맷 스트링 해킹 실습 과제 정리 1. printf() 함수의 취약점 - printf() 함수 처럼 format string을 사용하는 함수는 포맷 인자 (형식 인자)를 함수에 인자로 넘겨 특정 동작을 수행한다. - 마지막으로 입력된 포맷 스트링 다음에 포맷 스트링 인자가 없다면, 스택의 입장에서, printf 함수가 호출된다 - printf()는스택의 위에서부터 printf()의 인자를 위치시킨다. 2. %n, %hn 포맷 스트링 * 표준 입출력 함수들의 포맷 인자 인자 입력 타입 출력 타입 %d 값 10진수 %u 값 부호 없는 10진수 %x 값 16진수 %s 포인터 문자열 %n 포인터 지금까지 출력한 바이트 수 %hn 포인터 지금까지 출력한 바이트 수 %n, ..
Computer Science
2021. 3. 21. 16:04