输入输出函数截断机制(持续更新中)

发表于 2025-05-04 更新于 2025-05-26 分类于 PWN ，笔记

输入函数

read

达到nbyte上限
遇到/n

输出函数

puts

输出字符串,直到空字符,但不包括空字符(包括换行符)

有时可用于泄露地址

printf

printf(‘%s’)输出字符串,而字符串以末尾的\0为标志,所以printf(‘%s’)输出字符直到遇到*\0*

Others

strcpy

字符串拷贝,如何来界定一个字符串呢?’\0’

有时可用于覆盖特定数据

例如:2016 BCTF bcloud