Format String 취약점이 있는 C 코드 예시: c Copy code #include void vulnerable_function(char* str) { printf(str); } int main(int argc, char** argv) { vulnerable_function(argv[1]); return 0; } 이 코드는 사용자가 입력한 문자열(argv[1])을 printf 함수에 직접 전달하고 있습니다. 이것은 Format String 취약점을 만들어냅니다. 왜냐하면 printf 함수는 첫 번째 인자로 포맷 문자열을 기대하는데, 이 예제에서는 사용자 입력을 직접 포맷 문자열로 사용하고 있기 때문입니다. 따라서 사용자는 %x, %n 등의 포맷 지정자를 이용하여 프로그램의 메모리를 읽거나 쓸 수..