처음으로

인터넷보안전문가 2급

2019년 04월 14일 기출문제

*해설

<문제 해설>
포맷스트링은 c 언어의 printf에서 사용하는 $d,%x,%f같은 문자이다
포맷스트링은 printf("%s",a); 이런식으로 사용하지 않고 printf(a);이렇게 사용했을 때
입력값을 포맷스트링으로 넣으면 입력값을 문자로 취급하는게 아닌 서식문자로 취급해 취약점이 발생할 수 있다.
공유
해설보기
정답보기
<<이전
다음>>
목록
서버에 요청 중입니다. 잠시만 기다려 주십시오...