- 博客(3)
- 收藏
- 关注
RSS订阅原创 CVE-2024-2961复现
glibc中iconv()有一个字节溢出,用于转换编码,将一些数据转换成ISO-2022-CN-EXT时会有单字节溢出。// hexdump 函数的实现int i;for (i = 0;i < buflen;i++) {char input[0x10] = "AAAAA劄";作为一个web狗,会一点pwn、reverse很正常得对吧?iconv源码分析在译文中有,有兴趣自行查阅。php底层是通过C实现的,CTF技巧中常见的。
2024-06-04 18:22:56
3058
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人