잘못된 utf8 문자열의 예?

답변:

51

PHP에서 :

$examples = array(
    'Valid ASCII' => "a",
    'Valid 2 Octet Sequence' => "\xc3\xb1",
    'Invalid 2 Octet Sequence' => "\xc3\x28",
    'Invalid Sequence Identifier' => "\xa0\xa1",
    'Valid 3 Octet Sequence' => "\xe2\x82\xa1",
    'Invalid 3 Octet Sequence (in 2nd Octet)' => "\xe2\x28\xa1",
    'Invalid 3 Octet Sequence (in 3rd Octet)' => "\xe2\x82\x28",
    'Valid 4 Octet Sequence' => "\xf0\x90\x8c\xbc",
    'Invalid 4 Octet Sequence (in 2nd Octet)' => "\xf0\x28\x8c\xbc",
    'Invalid 4 Octet Sequence (in 3rd Octet)' => "\xf0\x90\x28\xbc",
    'Invalid 4 Octet Sequence (in 4th Octet)' => "\xf0\x28\x8c\x28",
    'Valid 5 Octet Sequence (but not Unicode!)' => "\xf8\xa1\xa1\xa1\xa1",
    'Valid 6 Octet Sequence (but not Unicode!)' => "\xfc\xa1\xa1\xa1\xa1\xa1",
);

에서 http://www.php.net/manual/en/reference.pcre.pattern.modifiers.php#54805

필 프레 오
소스
4

특히 사악했다. 우분투에서 결합 된 것으로 보입니다.

쉼표

user1015281
소스
3

잘못된 형식의 바이트 시퀀스 패턴에 대한 아이디어는 올바른 형식의 바이트 시퀀스 테이블에서 얻을 수 있습니다. Unicode Standard 6.2의 " Table 3-7. Well-Formed UTF-8 Byte Sequences "를 참조하십시오.

    Code Points    First Byte Second Byte Third Byte Fourth Byte
  U+0000 -   U+007F   00 - 7F
  U+0080 -   U+07FF   C2 - DF    80 - BF
  U+0800 -   U+0FFF   E0         A0 - BF     80 - BF
  U+1000 -   U+CFFF   E1 - EC    80 - BF     80 - BF
  U+D000 -   U+D7FF   ED         80 - 9F     80 - BF
  U+E000 -   U+FFFF   EE - EF    80 - BF     80 - BF
 U+10000 -  U+3FFFF   F0         90 - BF     80 - BF    80 - BF
 U+40000 -  U+FFFFF   F1 - F3    80 - BF     80 - BF    80 - BF
U+100000 - U+10FFFF   F4         80 - 8F     80 - BF    80 - BF

다음은 U + 24B62에서 생성 된 예제입니다. 버그 보고서에 사용했습니다. 버그 # 65045 mb_convert_encoding은 올바른 형식의 문자를 중단합니다.

// U+24B62: "\xF0\xA4\xAD\xA2"
"\xF0\xA4\xAD"    ."\xF0\xA4\xAD\xA2"."\xF0\xA4\xAD\xA2"
"\xF0\xA4\xAD\xA2"."\xF0\xA4\xAD\xA2"."\xF0\xA4\xAD"

후행 바이트 ([0x80, 0xBF]) 범위의 지나치게 단순화 된 것은 다양한 라이브러리에서 볼 수 있습니다.

// U+0800 - U+0FFF
\xE0\x80\x80

// U+D000 - U+D7FF
\xED\xBF\xBF

// U+10000 -  U+3FFFF
\xF0\x80\x80\x80

// U+100000 - U+10FFFF
\xF4\xBF\xBF\xBF
마사키 탄성
소스
-6

퍼즈 테스트-임의의 옥텟 시퀀스를 생성합니다. 아마도 당신은 조만간 불법적 인 시퀀스를 얻게 될 것입니다.

shoosh
소스
7
heisenbugs 또는 eisentests를 갖는 것보다 더 나쁜 것은 없습니다. 테스트 10 회 통과, 제품 출시, 테스트 실패.
Eric Duminil
@EricDuminil이 srand ()에 대해 들어 본 적이 있습니까?
shoosh
4
그럴 수 있지. 내 반대표를 되돌릴 수 있도록 답변에 언급 해 주시겠습니까?
Eric Duminil
2
아 아. 글쎄요, 항상 새로운 것을 배워야합니다. 그래서 제가 처음부터 그렇게하게되었습니다. 당신의 srand()조언이 좋은 생각 이라고 생각합니다 . 다른 사람들에게 도움이 될 것입니다.
Eric Duminil 2017
유효하지 않은 문자열을 직접 생성 할 수 있습니다. 문자열 처리 라이브러리는 (아마도!) 경우에 대비해 퍼징의 이점을 얻을 수 있지만 무작위성이 필요하지 않습니다.
갈바
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.