Guile可以用于编写exploit测试代码
openkk 13年前
安全领域的黑客都喜欢使用 perl/python 这类脚本语言来写针对 exploit 的测试程序,一个偶然的机会打算试试用 <a href="/misc/goto?guid=4958335487785297647">GNU Guile</a>,都是要调用C的接口 system ()函数,之后发现同样的功能在 python 2.6 下可以正常运行,而在 Guile 上却不行,之后把这个 bug 报给了 <a href="http://opensource.solidot.org/article.pl?sid=12/04/03/0210254&tid=44">Ragranok 的作者(一个信奉 GNUist 的狂热分子-_-)</a>,几天之后 Nalaginrut 和 Andy Wingo 的讨论和测试结果出来了, <a href="/misc/goto?guid=4958201816896020110">字符串(String)</a>的实现有两种:1,传统C语言使用的 byte string;2,Guile 和 python 3 使用的 character string。Guile 由于使用了 character string 所以导致传递值时大于 ascii 码时会被直接代替成"?",这主要是由于 locale 环境造成的,要让 byte string 能运行正常必须使用 en_US.ISO-8859-*, <a href="/misc/goto?guid=4958340225524868330">完整的示例代码和解决过程在这里</a>,以后黑客们可以使用 Guile 来写 exploit 测试了。 <div id="come_from"> 来自: <a id="link_source2" href="/misc/goto?guid=4958340226325399044" target="_blank">Solidot</a> </div>