关于 Format-String 的技术记录与实践总结,共计 1 篇文章。
原理 格式化字符串漏洞的本质是:程序将用户可控的输入作为了格式化函数(如printf)的格式化字符串参数,导致格式化函数在解析时,错误地越界访问或修改了内存中的数据 适用条件 格式化字符串漏洞通常需要满足以下条件: 用户输入能够直接或间接控制格式化字符串本身 程序调用了 p...