![レノボ、世界で初めてXeonを搭載した「ThinkPad P」を解説 ~2つのクーラーを無駄なく使う機構。タッチパッドも3ボタンに](https://cdn-ak-scissors.b.st-hatena.com/image/square/1cff05ff12219949a7b086b436edfba359d13349/height=288;version=1;width=512/http%3A%2F%2Fpc.watch.impress.co.jp%2Fimg%2Fpcw%2Flist%2F731%2F082%2Fimportant_image.jpg)
書式文字列攻撃を試してみる。 strlen関数をsytem関数に書換え、 /bin/shを起動する。 おそらくp123の表の、 3行目の1列目は、[%43272x]ではなく[%41352x] 4行目の3列目は、[43280]ではなく[41360] #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) { char str[128]; fgets(str, 128, stdin); printf(str); fgets(str, 128, stdin); printf("%d\n", strlen(str)); return 0; } strlen の位置を確認。 $ readelf -r got | less 0804a01c 00000507 R_386_JUMP_SLOT 00000000 str
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く