制作日記

こういうの作った方が、逃げにくいじゃない

MUGEN凶悪キャラwiki

L霊夢の個別ページがあるwww
readmeのコピペは構わないけど、恥ずかしいから誤字は直してちょうだいよwwww

本題はこっからなんだけど、%nバグの個別ページでの説明について
「書式文字列攻撃」の名前出すのやめた方が良いと思う。
クラッキング手法だからとかじゃなくて、%nバグと関係ないから。
以前も書いたけど%nバグの脆弱性は、想定外の書式指定子を使えること。
書式文字列攻撃で利用されている脆弱性とは全くの別物。

%nを理解する上で読むべきなのは、書式文字列攻撃ではなくprintf等C言語の標準入出力関数の詳細な説明。
大概のprintfの説明には%nが無視されてるから、「書式文字列攻撃」でググった方が%nの説明を見つけやすいのは認める。
けども書式文字列攻撃は%nを利用してるだけだから、それ以外の説明が大半を占めていてわかりにくい。
変数内の値を調べたり云々の説明は%nバグ利用にはいらないからね。

一番簡単に見つけられる、わかりやすい説明は多分wikiに載ってるやり方のとこ。
だからこそ、下手に「書式文字列攻撃」の名前を載せないほうが良いと思うわけ。

%nバグでいろいろしたいならデバッグの方法とか調べるほうが良いと思うよ。

コメントの投稿

非公開コメント

プロフィール

Author:drab
霊夢改変キャラ
「12 3 ! {V} [_]」
公開中
L霊夢でもl_reimuでも好きなように読んでください

最新記事
最新コメント
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク