Format String Bug1 [FTZ]level20 드디어 드디어어어 level20 성인이 되기 일보직전입니다. 시작해 볼까요? 자세히 보면 fgets함수에서는 문제가 없어보이쥬? 그르나 printf함수를 사용할 때 변수를 바로 찍어버리네요. 결국 Format String Bug를 이용해서 문제를 해결하라는 건가요? Format String Bug란? 음.. "포맷스트링을 사용하지 않고 출력하는 함수에게 하는 공격?" 정도가 되겠네요. 보통 입력에 "%x, %x, %x"와 같은 것을 넣고, 매칭되는 변수가 없을 경우 스택을 4바이트씩 높여가며 해당 주소의 값을 출력해주는 버그가 발생하게 됩니다. + %n을 통해서 메모리 변조도 가능하지요. 어떻게 가능하냐면? printf("abcd%10d%n"); 을 하게되면 %n앞에서 사용한 문자열의 바이트 수를 세서 .. 2019. 9. 9. 이전 1 다음
