Skip to content

Instantly share code, notes, and snippets.

Kenji Naito kenjiskywalker

Block or report user

Report or block kenjiskywalker

Hide content and notifications from this user.

Learn more about blocking users

Contact Support about this user’s behavior.

Learn more about reporting abuse

Report abuse
View GitHub Profile
View study1.c
#include <stdio.h>
int main()
{
char str_a[20];
str_a[0] = 'H';
str_a[1] = 'e';
str_a[2] = 'l';
str_a[3] = 'l';
str_a[4] = 'o';
str_a[5] = ',';
View study2.c
#include <stdio.h>
int main()
{
char str_a[20];
str_a[0] = 'H';
str_a[1] = 'e';
str_a[2] = 'l';
str_a[3] = 'l';
str_a[4] = 'o';
str_a[5] = 0;
View study3.c
#include <stdio.h>
#include <string.h>
int main() {
char str_a[20];
char *pointer;
char *pointer2;
strcpy(str_a, "Hello, world!\n");
pointer = str_a;
View study3gdb
(gdb) list
1 #include <stdio.h>
2 #include <string.h>
3
4 int main() {
5 char str_a[20];
6 char *pointer;
7 char *pointer2;
8
9 strcpy(str_a, "Hello, world!\n");
View addressof.c
#include <stdio.h>
int main() {
int int_var = 5;
int *int_ptr;
int_ptr = &int_var; // int_varのアドレスをint_ptrに設定する
}
View addressof.gdb
% gdb -q ./a.out
Reading symbols for shared libraries .. done
(gdb) list
1 #include <stdio.h>
2
3 int main() {
4 int int_var = 5;
5 int *int_ptr;
6
7 int_ptr = &int_var; // int_varのアドレスをint_ptrに設定する
View format.c
#include <stdio.h>
int main() {
char string[10];
int NUM1 = -10;
unsigned int NUM2 = 100;
strcpy(string, "hogeee");
// anything format ext
View format2.c
#include <stdio.h>
int main() {
char string[10];
int NUM1 = -10;
unsigned int NUM2 = 1000;
strcpy(string, "hogeee");
printf("[NUM2のフィールド幅指定] 3: '%3u', 10: '%10u', 08: '%08u'\n", NUM2, NUM2, NUM2);
View tokumaru-book-matome.md

インジェクション系脆弱性のまとめ

インジェクションとは・・
"「インジェクション」(injection)とは「注入」という意味"
by e-Words

対策方法

  • 入力された文字エンコーディングの検証
  • 期待していない効果のある文字列が含まれていないかの検証
View zabbix_at_nginx.md

Zabbixの開発における主な原則

ユーザの使い勝手を重視すること
何事も単純化すること
処理に使用するリソースをできるだけ少なくすること
迅速に対応すること
ソフトウェアのあらゆる側面をドキュメント化すること
You can’t perform that action at this time.