[Pwnable] Dreamhack STAGE 10
https://dreamhack.io/lecture/roadmaps/2 System Hacking 시스템 해킹을 공부하기 위한 로드맵입니다. dreamhack.io [ Pwnable: stage 10 Format String Bug ] * 포맷 스트링 - 예: printf, scanf, fprintf, fscanf, sprint, sscanf 등 - 위의 함수들은 포맷 스트링을 채울 값들을 레지스터나 스택에서 가져옴 → 그러나 해당 함수 내부에는 포맷 스트링이 필요로 하는 인자의 개수와 함수에 전달된 인자의 개수를 비교하는 루틴이 없음. → 따라서 사용자가 포맷 스트링을 입력할 수 있다면, 악의적으로 다수의 인자를 요청하여 레지스터나 스택의 값을 읽어낼 수 있음 → 다양한 형식지정자를 활용하여 원하는 위..
Pwnable/개념
2022. 8. 26.