エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Format String Attack でメモリの内容を読み出す Mac OS X 10.10 - sekai013's blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Format String Attack でメモリの内容を読み出す Mac OS X 10.10 - sekai013's blog
詰まったのでメモ Format String Attack とは // sample.c #include <stdio.h> int main() { char buf[1... 詰まったのでメモ Format String Attack とは // sample.c #include <stdio.h> int main() { char buf[1024]; fgets(buf, sizeof(buf), stdin); printf(buf); } こういう感じで外部からの入力をそのまま printf とかの書式指定文字列として渡してしまっていると, 入力として例えば %x などの書式指定子が与えられたとき, printf("%x") となり, printf に第2引数があると思って, 第2引数があるはずのスタックの場所を見て, その値を読みだしてしまう. 実際に見るとわかりやすい. % gcc sample.c sample.c:7:10: warning: format string is not a string literal (potentially