포맷 스트링 공격 (Format String Attack)
* 포맷 스트링 공격 : 외부로부터 입력된 값을 검증하지 않고, 입출력 함수의 포맷 스트링을 그대로 사용하는 경우, 공격자가 권한을 획득하거나, 메모리 내용을 확인(%x) 및 원하는 위치(RET 영역) 이동, Return Address 를 악성 코드 주소로 변조(%n)하여, 임의 코드를 실행 하는 등의 공격이 가능 * 포맷 스트링 주요 함수 주요 함수 기능 printf(서식문자열, 인자1,..인자N) 인자값을 포맷 스트링 표준으로 출력 fprintf(서식문자열, 인자1,...인자N) 인자값을 포맷 스트링으로 지정한 파일(fp)에 출력 sprintf(서식문자열, 인자1,...인자N) 인자값을 포맷 스트링으로 지정한 버퍼(buf)에 출력 * 포맷 스트링 대응 방안 : 서식문자열을 함수의 입력 파라미터로 직접..