今回はTIFF画像でのバッファーオーバーフローを実際にiphoneやipodで使われた方法を用いて説明していきたいと思います。 ⇒バッファーオバーフローの仕組みはこちらから ②次に、TIFF画像の簡単な構造について紹介しておきます。 TIFF フォーマットはファイルヘッダのあとに画像の幅や高さなどの情報を格納したIFD (Image File Directory) と呼ばれるエントリが並び、そこで画像の幅や高さといった情報が格納される。このIFD は12バイト固定で、以下のようになっています。(⇒参考画像①・参考画像②) ) 0 +----------------------------+ | IFD タグ(2 byte) | 2 +----------------------------+ | フィールドタイプ (2 byte) | 4 +------------------------