이번에는 C언어 등에서 문자열을 출력할때 사용하는 포맷 스트링(format string)을 제대로 사용하지 않아 발생하는 버그와 취약점들을 통칭한느 포맷 스트링 버그(FSB; Format String Bug)에 대해 정리합니다. 우선 포맷 스트링의 정의는 아래와 같습니다. A format string in programming is a string that contains placeholders for values that are to be inserted into the string. The placeholders are typically indicated by special characters, such as %s or %d. The values that are inserted into the string are typically variables or expressions. 즉, 어떤 값에 대한 placeholder, 일종의 정해진 형식을 제시함으로써 값을 원하는 의도에 맞는 ...
#ABI
#SYSV
#x
#x64
#리눅스
#시스템보안
#시스템해킹
#시큐어코딩
#포맷스트링
#s
#pwnable
#Assembly
#C
#Clang
#C언어
#d
#format_string
#GDB
#pwn
#포맷스트링버그
원문링크 : 포맷 스트링 버그(Format String Bug) 이해 - I