バッファスタックオーバーフローに並んでよく知られている攻撃に、format string attack（書式文字列攻撃）がある。これは、printf系関数のフォーマット文字列が外部から操作可能になっている場合に、細工した文字列を送り込んでメモリ内容の読み出しや書き換えを行う攻撃である。ここでは、実際にformat string attack…

ももいろテクノロジー

format string attackによるメモリ読み出しをやってみる