소개글

C언어에서 일반적으로 Data(변수)를 입.출력문에서 일정한 형태로
받아들이거나 출력하기 위하여 사용하는 기호인 Format String에 대한 정의/이해/실습/출처

목차

정의

이해

실습

출처

본문내용

Format String 이란 ?
- C언어에서 일반적으로 Data(변수)를 입.출력문에서 일정한 형태로
받아들이거나 출력하기 위하여 사용하는 기호.
Bug 란 ?
- 일반적으로 컴퓨터 기술분야에서는 기술적인 오류(Error)등을 지칭.
Format String Bug 공격?
- printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는
경우 올바르지 못한 방법을 악용하여 크래커들이 실제 메모리
번지를 공격하여 원하는 값으로 변경하거나 시스템의 루트(root)
권한을 획득.
printf("%s \n", buffer);
Format String
("%4d", 25)로 정하면 [ 25] 로 출력
("%04d",25)로 정하면 [0025] 로 출력
("%06.1f" ,25.1)은 [0025.1]로 출력
1-2. 종 류
%n의 반인 2byte 단위
%hn
*int (쓰인 총 byte 수)
%n
문자열
%s
양의 정수 (16 진수)
%x
양의 정수 (8 진수)
%o
양의 정수 (10 진수)
%u
문자 스트링 ((const)(unsigned) char*)
%s
문자 값 (char)
%c
실수형 상수 (double)
%if
실수형 상수 (float)
%f
정수형 10진수 상수 (integer)
%d
변수 형식
Parameter
2-1. 이 해
올바른 Format String 함수 사용법
잘못된 Format String 함수 사용법
Hello World 문자열이
위치한 다음주소번지

참고 자료

없음