UNIX/Linux 기본 학습 26~서버취약점 1,2,3
포맷 스트링 공격 Format String Attack (FSB라고도 함) - 포맷 스트링은 printf()등의 함수에서 다양한 타입의 데이터를 문자열로 출력하기 위한 서식문자열 - 입력된 값을 검증하지 않고 입출력 함수의 포맷 스트링을 그대로 사용하는 경우의 취약점을 이용 - 포맷 스트링을 이용해 취약한 프로세스를 공격하거나 임의의 코드를 실행하거나, 메모리 내용을 읽거나 쓸 수 있다.- printf, fprintf, sprintf ex printf("name : %s, age:%d %n \n", name, age, &nbytes); 서식식별자 %d10진수정수 %s문자열 %c문자 %f실수 %n, %hn 출력한 총 바이트수를 저장하는 변수. 악성코드의 주소값을 저장시키는 방식으로 공격할 수 있음 취약점 ..
2024. 3. 15.