文字コード総合スレ part15 (470レス)
上
下
前
次
1-
新
251
(1)
: 01/25(土)14:44
ID:6/VZHgMn(1/3)
AA×
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
251: [sage] 2025/01/25(土) 14:44:40.60 ID:6/VZHgMn from_encoded_bytes_uncheckedにoverlong UTF-8をブチ込んでinto_stringしたらOk返ってきちゃった StringまたはWTF-16から変換されること以外は無い前提でチェックは最低限にされてるみたい unsafe contractを破った俺が悪いのはそうなんだが、これを「WTF-8文字列コンテナ型」だと思ってたらまあまあ死にそう バイト列からの変換にcheckedな版が無いのも、一応エンコーディング未規定なんだから好き勝手なバイト列から作るもんじゃねーよバーカってことだな 同じことをLinuxでもやったらこっちはinto_stringの時点でErrが返ってくる OsStringの内部のバッファの不変条件としても違いがあって、Windows以外では任意のバイト列でいいけど、Windowsでは常にWTF-8でなくてはならないようだ WTF-8それ自体が脆弱性の根源になることはなくても、こうしたややこしさが誤った使い方、ひいては脆弱性を生むことはあるかもしれないとは思った http://mevius.5ch.net/test/read.cgi/tech/1723861080/251
に をブチ込んでしたら返ってきちゃった またはから変換されること以外は無い前提でチェックは最低限にされてるみたい を破った俺が悪いのはそうなんだがこれを文字列コンテナ型だと思ってたらまあまあ死にそう バイト列からの変換にな版が無いのも一応エンコーディング未規定なんだから好き勝手なバイト列から作るもんじゃねーよバーカってことだな 同じことをでもやったらこっちはの時点でが返ってくる の内部のバッファの不変条件としても違いがあって以外では任意のバイト列でいいけどでは常にでなくてはならないようだ それ自体が脆弱性の根源になることはなくてもこうしたややこしさが誤った使い方ひいては脆弱性を生むことはあるかもしれないとは思った
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 219 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
ぬこの手
ぬこTOP
0.027s
