分类 off-by-one 下的文章 - Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
off-by-one null byte
发表于: | 分类:off-by-one | 评论:0 | 阅读:552
场景:有strcpy等函数,以为长度符合,实际则添加了额外的\x00的情况 目的:覆盖掉下一块chunk的size的inuse部分,使其为0(可以推广到一般的覆盖情况) 而后...

阅读全文>>