"포맷스트링 공격"의 두 판 사이의 차이

포맷 스트링 공격(Format String Attack)이란 포맷 스트링과 이것을 사용하는 printf()함수의 취약점을 이용하여 RET의 위치에 쉘코드의 주소를 읽어 쉘을 획득하는 공격이다.

개요

포맷 스트링 공격은 기존에 널리 사용되고 있던 버퍼 오버플로(Buffer Overflow) 공격 기법에 견줄 만한 강력한 해킹 기법이다. 이 해킹 기법이 발표되고 나서 그 동안 별 문제 없었던 각종 프로그램들에 대한 취약점이 속속 발표되고 해당 프로그램을 제작했던 회사들은 이 취약점을 해결 하기 위해 분주해졌다.

특징

포맷 스트링

포맷 스트링(Format String)이란 일반적으로 사용로부터 입력을 받아들이거나 결과를 출력하기 위하여 사용하는 혁식이다. C언어 에서는 일반적으로 사용하는 기호로 다음과 같은 것들이 있다.