Format String Vulnerabilities: Printf Exploitation

Format string vulnerability, kullanıcı girdisinin doğrudan format string fonksiyonlarına (printf, sprintf, fprintf) geçirilmesiyle oluşur. %x format specifier, stack'ten değer okur ve information disclosure sağlar; stack content leakage ile canary, address veya sensitive data tespit edilir. %n format specifier, yazılan byte sayısını target address'e yazar ve arbitrary memory write primitive sağlar; exploit development için kritik primitive'tir. Direct parameter access (%N$x, %N$n), stack'teki spesifik pozisyona doğrudan erişim sağlar ve exploit reliability artırır. Format string exploitation, GOT overwrite ile fonksiyon pointer'ını shellcode address'e yönlendirir ve code execution sağlar. Arbitrary read primitive, %s format specifier ile pointer dereferencing yapar ve memory read sağlar; info disclosure ve canary leak için kullanılır. Mitigation, format string'lerde kullanıcı girdisini doğrudan kullanmaktan kaçınma ve -Wformat -Wformat-security compiler flags kullanımı.