Blog
레이블이
포멧스트링
인 게시물을 표시합니다.
모든 게시물 표시
레이블이
포멧스트링
인 게시물을 표시합니다.
모든 게시물 표시
2020년 2월 17일 월요일
포멧스트링
포멧스트링
취약점
항목
포맷스트링
스트링을 처리하는 부분에서 메모리 공간에 접근할 수 있는 문제를 이용하여 포맷스트링
(
“
%f", "%p", "%n"
등
)
을 사용하면
dumpcode
함수를 사용한 것과 비슷하게 메모리의 내용을 출력해볼 수 있음
.
공격 유형
입력이 포멧 스트링에 포함되어야 하는 경우라면
,
입력한 값은 허용된 문자로만 검증이 되어야 하고
%[
문자
]
와 같은 입력 정보 해석에 영향을 주는 특수문자는 입력
입력 값
%f
%p
%n
%d
%t
%g
%s
※ 참고
: SQL
인젝션
이전 게시물
홈
피드 구독하기:
덧글 (Atom)
네트워크 점검 관련 컨피그 정보
1. Sniper IPS : sniper / sniper!@# 2. SecureWorks : admin / admin123 3. Webfilter W-3000 : webfilter / 528join 4. D'Amo : damo / damo...
Cisco IOS/Nexus 7000 NX-OS 비교 ( DHCP Relay 관련 명령어 )
Cisco IOS/Nexus 7000 NX-OS 비교 - DHCP Relay 관련 명령어 - Cisco IOS CLI Cisco NX-OS CLI Enabling the DHCP Feature Cisco IOS S...
Cisco IOS/Nexus 7000 NX-OS 비교 ( Multicast 관련 명령어 )
Cisco IOS/Nexus 7000 NX-OS 비교 - Multicast 관련 명령어 - Cisco IOS CLI Cisco NX-OS CLI Enabling Multicast Forwarding ip multic...
