wcscpy

wcscpy는 유니코드를 복사하는 함수.

길이 체크를 하지 않아 BOF를 유발 할 수 있음. (ASCII를 옮기는 strcpy와 같은 취약성을 지님)

ASCII는 한 문자를 표현할 때 1byte 사용.

UNICODE는 한 문자를 표현할 때 2bytes 사용

ASCII파일을 옮길 때

AAAA(41414141) -> AAAA(4100410041004100)

유니코드로 확장하면서 exploit 할 때 걸림돌이 되는 00이 붙음.

==> 애초에 유니코드로 작성하여 로드할 수 있는 환경이라면 애초에 유니코드로 작성하는 게 편함.

# -*- coding: cp949 -*-