format string bug 썸네일형 리스트형 포맷 스트링 버그(Format string bug) %hn 사용법 /* written by kaspy (kaspyx@gmail.com) */ 포맷 스트링 지정자중 %hn에 대한거 간단히 정리함, %hn 포맷 스트링(변환 지정자)는 2바이트 단위로 특정 메모리 주소에 현재까지 출력한 문자열의 개수를 저장해준다. 포맷 스트링 버그가 존재할때 %hn을 이용하면 프로그램의 ret 주소나 함수의 주소를 수정하여 공략이 가능하다. // gcc -o format_hn format_hn.c -m32 // sudo sysctl -w kernel.randomize_va_space=0 #include int main() { int p= 0xffffffff; char buf[256]; printf("before p = %08x, addr = %08x\n",p,&p); gets(buf); p.. 더보기 이전 1 다음