23時に割れる

@seibe 〄

sprintfを見ると攻撃できないか考えてしまうのでsnprintfの方が安心だと思います（適当）

それはておくれ

でもsnprintfのnにバッファ長より大きい値を渡したところでsprintfと同等程度に危ないだけだと思われるので、やっぱりあえてsprintfを使う意味はなさそう

単にC++のABIが闇という話な気がする

str(n)dup、しらん関数だ……

CTFやってた頃にdouble freeで攻撃する方法調べたけど忘れちゃったな

ネコチャンメモリリークしてない？

あーこれか、free listを構成するlinked listのリンクはmallocの返してくるデータ領域に格納されてるから、double freeした後にmallocするとfree list内のエントリのリンクを書き換えて、その後のmallocで好きなアドレスを返させることができる https://ir0nstone.gitbook.io/notes/types/heap/double-free

さむにゃん

おはあずにゃん

あずにゃんと旅に出たい

お部屋掃除します

KFC株がストップ高になっとる

乾麺100g太郎

@4pk 少しだけどなんとなく買ってたのがあったので即売りました

川俣シャモラーメン