이번에는 C언어 등에서 문자열을 출력할때 사용하는 포맷 스트링(format string)을 제대로 사용하지 않아 발생하는 버그와 취약점들을 통칭한느 포맷 스트링 버그(FSB; Format String Bug)에 대해 정리합니다. 우선 포맷 스트링의 정의는 아래와 같습니다.
A format string in programming is a string that contains placeholders for values that are to be inserted into the string. The placeholders are typically indicated by special characters, such as %s or %d.
The values that are inserted into the string are typically variables or expressions. 즉, 어떤 값에 대한 placeholder, 일종의 정해진 형식을 제시함으로써 값을 원하는 의도에 맞는 ...
#
ABI
#
SYSV
#
x
#
x64
#
리눅스
#
시스템보안
#
시스템해킹
#
시큐어코딩
#
포맷스트링
#
s
#
pwnable
#
Assembly
#
C
#
Clang
#
C언어
#
d
#
format_string
#
GDB
#
pwn
#
포맷스트링버그
![[그리스×터키 뚜벅이여행] 사도 요한의 교회와 에페소](https://mblogthumb-phinf.pstatic.net/MjAyMDAyMjVfMjAw/MDAxNTgyNTczNDY2MTk2.-jkoI_crTkys1DcfkAxc7dJ4A7GtbcQScV08CSdiDKcg.kfctqAW6g41BKnMM0J1rMAUGWZMreObFFdL1amqdOb0g.JPEG.agerio100/1582573460378.jpg?type=w2)
![WHO가 알려주는 어렵지 않은 코로나19 예방법 [원문/해설/추가 설명]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMDFfMjQ2/MDAxNTgzMDYwMjE5ODY4.MSEqWsHYLc3VchcxvUGSWsdf4LKMLfxspVRY8zqyke0g.hNKMWfrCkA-owPH_ArqsMPJF_2x3WT1LsmM3SOqY1-og.JPEG.agerio100/wash-hands.jpg?type=w2)
