Notice
Recent Posts
Recent Comments
Link
- lumenFC 축구 동호회
- 마샤블
- 웍스프레소
- 소셜@나눔<소셜미디어나눔연구소>
- 리버스코어
- LAIN
- LAIN 이사한 블로그
- TeamCR@K
- Sunnyday
- 보안 걱정이
- 리버싱 학습
- securityfirst_jo
- Practical Security Blog
- 세상, 그 유쾌한 전장
- 악성코드관련블로그
- Back to the Mac
- 패킷분석입문
- PacketInside / 네트워크 패킷 분석 블로그
- 침해사고분석 :: 네이버 블로그
- 소프트웨어 기술자경력관리시스템
- JK.Moon
- 자바 온라인학습
- Ezbeat의 도서관
- Dreams of a Final Journey
- IT eBooks - Free Download - Bi…
- Index of /madchat/coding/rever…
- Security Insight
- Reversing war game
- 고길고기
- clamav
- zerowine
- FORENSIC-PROOOF
- jquery 예제
- 조대협의블로그
- 국가과학기술인력개발원 교육포털 사이트
- 빅데이터, splunk
- 지식을 연주하는 사람
- malware analysis system
- 건국대토익스피킹
- 소프트웨어개발 및 협업도구
kisoo
_vsntprintf 버그 본문
참으로 어이없는 일이 발생했다.
아래의 함수에 다음과 같은 스트링 값을 넘겻을 때 죽는다....
%2F 바로 옆에 s 를 연접해서 호출하면 죽는다.....
저 값은 URL 을 인코딩한 값인데... 죽는이유가 멀까?
WriteSvnPolicy("'\"%2Fs'\"},");
void WriteSvnPolicy(const char * _Format, ...)
{
FILE *fp;
TCHAR text[1024*10]={0,};
CTime tToday = CTime::GetCurrentTime();
va_list args;
va_start(args, _Format);
_vsntprintf(text, sizeof(text), _Format, args );
//svn 정책파일 경로
CString sfile = CPolicyManager::getInstance()->GetPolicyFileFullPath();
fp = fopen(sfile,"a");
if(fp == NULL)
return;
fprintf(fp,"%s", text);
fclose(fp);
}
Comments