离别歌

phith0n的小站,长期存在与分享关于网络安全与各种编程的原创文章。

马上订阅 离别歌 RSS 更新: https://www.leavesongs.com/feed/

UTF-8 Overlong Encoding导致的安全问题

phithon
2024年2月23日 20:22

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。

0x01 UTF-8编码原理

UTF-8是现在最流行的编码方式,它可以将unicode码表里的所有字符,用某种计算方式转换成长度是1到4位字节的字符。

参考这个表格,我们就可以很轻松地将unicode码转换成...

查看完整文章