D
Size: a a a
2021 March 20
D
или всё-таки наличие канарейки подразумевает уже, что ее создала функция уже имеющая защиту от переполнения, что-ли, я что-то смотрел в инете новые версии появились функций например, типа не strcpy а strncpy strncat что-то такое, не помню название точно, их рекомендуют теперь использовать
КП
Ахахах
КП
Реформа прошла успешно
КП
Э - Элита
a
Добро пожаловать G yygggg N. Не ответив на вопрос, будешь удалён из чата
GN
Отвечу
A
Отвечу
ты с кубани?
s
AK
или всё-таки наличие канарейки подразумевает уже, что ее создала функция уже имеющая защиту от переполнения, что-ли, я что-то смотрел в инете новые версии появились функций например, типа не strcpy а strncpy strncat что-то такое, не помню название точно, их рекомендуют теперь использовать
Причем канарейка к strncpy?
Канарейка не панацея, на HackTheBox был челлендж по обходу канарейки
Канарейка не панацея, на HackTheBox был челлендж по обходу канарейки
A
не парься, блочь его если ты его лично не знаешь. хотел бы что то спросить спросил бы в чате
A
а что написал то?
D
Причем канарейка к strncpy?
Канарейка не панацея, на HackTheBox был челлендж по обходу канарейки
Канарейка не панацея, на HackTheBox был челлендж по обходу канарейки
наверное потому что, если ты в куче память не выделяешь операции strcpy будут проходить через стэк (мое предположение)
AK
наверное потому что, если ты в куче память не выделяешь операции strcpy будут проходить через стэк (мое предположение)
Ну они никак не связаны, strncpy контролирует количество копируемых байтов, может применятся без канарейки и с ней тоже можно косячнуть, то же однобайтовое переполнение.
D
Ну они никак не связаны, strncpy контролирует количество копируемых байтов, может применятся без канарейки и с ней тоже можно косячнуть, то же однобайтовое переполнение.
вообще про канарейку я имел ввиду что она тут сама по себе не может защитить от переполнения и подмены адреса возврата, это чисто контрольная штука, а человек написал, что она защищает