2015-08-19から1日間の記事一覧
詰まったのでメモ Format String Attack とは // sample.c #include <stdio.h> int main() { char buf[1024]; fgets(buf, sizeof(buf), stdin); printf(buf); } こういう感じで外部からの入力をそのまま printf とかの書式指定文字列として渡してしまっていると, 入力</stdio.h>…
詰まったのでメモ Format String Attack とは // sample.c #include <stdio.h> int main() { char buf[1024]; fgets(buf, sizeof(buf), stdin); printf(buf); } こういう感じで外部からの入力をそのまま printf とかの書式指定文字列として渡してしまっていると, 入力</stdio.h>…