Format String Bug(弊研究室の某課題について考える8日目) - ごちうさ民の覚え書きはじめに この記事は弊研究室の某課題について考えるの8日目の記事です 今回ですが超優秀な記事があるのでそこを自分なりにわかりやすく説明していきます。 また攻撃方法とかはよくあるので仕組みについて重点的にやります。 お品書き Format String Bug(FSB) Format String Attack(どういうことができるかだけ) Format String Bug Format String(書式指定子)を扱える関数においてユーザが自由に書式指定子を配置できるバグです。書式指定子とはprintf等の関数を使うときにprintf("%d",1);のようこの%dが書式指定子です。書式指定子の例は以下の表に.. 指定子 引数 用途 %c char 1文字出力 %s char * 文字列出力 %d int, short 整数を10進で出力 %x int, short, unsigned
