*해설

<문제 해설>
포맷스트링은 c 언어의 printf에서 사용하는 $d,%x,%f같은 문자이다
포맷스트링은 printf("%s",a); 이런식으로 사용하지 않고 printf(a);이렇게 사용했을 때
입력값을 포맷스트링으로 넣으면 입력값을 문자로 취급하는게 아닌 서식문자로 취급해 취약점이 발생할 수 있다.