flag를 이용한 포맷스트링 버그 공격기법 썸네일형 리스트형 포맷 스트링 버그(format string bug) 공격시에 플래그(flag)사용하기 /* written by kaspy (kaspyx@gmail.com)*/ 이전에 잠시 공부한적이 있지만, 까먹고있다가 이참에 공부해서 정리하게되었다. 포맷 스트링 버그 취약점을 가진 프로그램이 있을때, $-flag를 이용한 공격이 기존 기법에비해 꽤나 간단하고 유용해서 정리해봄 이방법은 특히 입력되는 버퍼의 크기가 작거나, printf 함수로부터 수정 주소까지 포맷스트링(%x..) 인자가 많이 필요할때 많은 포맷 스트링 문자열을 넣을 필요가 없어서 유용하다. 간단한 예제 소스코드를 들어 설명하겠다. * 테스트 환경 (ubuntu 64bit 12.04 LTS) // gcc -o flag_fsb flag_fsb.c -fno-stack-protector -mpreferred-stack-boundary=2 -m.. 더보기 이전 1 다음