第27章 揪住黑客！

  罗韜神色变得郑重了些。

  打开源文件，把主工程文件导入自己的编译器，一行一行地查看源码。

  林青玉轻手轻脚走进寢室，站在罗韜身后。

  隨著时间一点点地过去，她的一颗心渐渐下沉。

  突然，罗韜身体向前探去，仔仔细细看了片刻，嘴里道：“发现一处问题。”

  说话间移动滑鼠，將一行代码標为高亮。

  林青玉连忙凑过去看，发现那行代码是——

  fprintf(logfile， log_entry);

  “这一行，存在格式化字符串漏洞。”

  罗韜手指指著屏幕，对著林青玉解说起来。

  “对方若是知道这个漏洞，就会发送一条特製的公开消息，其中嵌入大量的格式化符號——比如%x、%n这些格式说明符。

  %x可以从栈上读取数据，泄露內存信息。

  %n可以向任意內存地址写入任意值。

  因为，%n会將当前已输出的字符数写入对应地址。

  攻击者利用这些，一步步地推移栈上的指针，最终覆盖函数返回地址，实现远程代码执行。”