情報処理試験でNUL文字攻撃の問題など - 水無月ばけらのえび日記
あー、自分も最初はNULL文字(Perlで言うNUL文字、一般的には終端文字とかターミネータとか……要は¥0の事)を途中で混入させれば~、と考えたんですが、何を血迷ったのか別の答えを書いてしまいました。orz
Cでプログラムしていた方ならお分かりでしょうが、プログラム内では文字列の終わり(区切り)を示すため、文字列の後ろにNULL文字を付加します(Cで文字列を静的配列に格納する場合「文字列長+1の要素を確保しろ」というのはココから来ています)。
なので、レビュー後に追加する機能の1つとして、NULL文字を含む各種制御文字(改行(¥n)や復帰(¥r)など)のエスケープ(サニタイズ)処理が考えられますね。
何で折角の答えを消しゴムで消してしまったんだろう……。orz
---
(2004/4/19 9:30頃 再修正)
また円記号絡みでデータが正常に処理させず、壊れやがりましたヨ。(T_T)
ちゃんと特殊文字で指定したのに何でぇ~(涙)。
あー、自分も最初はNULL文字(Perlで言うNUL文字、一般的には終端文字とかターミネータとか……要は¥0の事)を途中で混入させれば~、と考えたんですが、何を血迷ったのか別の答えを書いてしまいました。orz
Cでプログラムしていた方ならお分かりでしょうが、プログラム内では文字列の終わり(区切り)を示すため、文字列の後ろにNULL文字を付加します(Cで文字列を静的配列に格納する場合「文字列長+1の要素を確保しろ」というのはココから来ています)。
なので、レビュー後に追加する機能の1つとして、NULL文字を含む各種制御文字(改行(¥n)や復帰(¥r)など)のエスケープ(サニタイズ)処理が考えられますね。
何で折角の答えを消しゴムで消してしまったんだろう……。orz
---
(2004/4/19 9:30頃 再修正)
また円記号絡みでデータが正常に処理させず、壊れやがりましたヨ。(T_T)
ちゃんと特殊文字で指定したのに何でぇ~(涙)。
