2. 포맷 스트링
점검내용웹 애플리케이션에 포맷 스트링 취약점 존재 여부 점검점검목적공격자의 포맷 스트링 취약점을 통한 악의적인 행위를 차단하기 위함보안위협C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하여 시스템의 관리자 권한을 획득할 수 있음💡포맷 스트링 버그(format string bug)printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 취약점. 루트 권한 획득도 가능여러 종류가 있으며 C언어에서는 일반적으로 Data(변수)를 입,출력문에서 일정한 형태로 받아들이거나 출력하기 위하여 사용하는 기호로는 다음과 같은 것들이 있음(%d, %f, %c, %s, %x, %p, %n…)%n은 이전까..
2024.11.14