> Переполнение стека
> Обращение к памяти после её освобождения
> Целочисленное переполнение
> Обращение к памяти после освобождения и переполнение буфераКажется авторы хотели собрать всех покемонов /_-
Или получили заказ от университета на "пример самого отстойного кода"
По ссылкам из статьи отличные примеры
Proxy-Authorization: Digest nc="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.."
in order to cause a stack buffer overflow.
"Когда я это вижу, мне хочется кричать №лЯЯЯЯЯЯААААААААААА" (с)
или создаем переменную int64_t, а функция возвращает int ClientHttpRequest::mRangeCLen()
Привет неявные касты, вы такие удобные!
Buffer Underflow, это уже поинтереснее
> Note: that К is the Cyrillic К, not the Latin letter K. К in hex-encoded UTF-8 is 0xD0 0x9A – aka. a multi-byte character.
> We can convert this to decimal (twos complement) “-48 -102”.
Ничоси! Авторы только узнали о сущестоввании других языков кроме англ и о том что буква может быть multi-byte!
> Effectively, memory will be allocated at internal[-48] and internal[-102] respectively.