1
爲什麼這段代碼是不安全的?爲什麼這個代碼是可被利用的?
#include <stdio.h>
int main(int argc, char *argv[])
{
printf(argv[1]);
printf("\n");
return 0;
}
A
回答
5
printf將處理它的第一個參數,尋找的東西像%d和%s。
基於這些值,它將從堆棧中獲取更多數據並將其打印出來。
所以,如果有人叫你的程序:
a.out "%d %d %d %d %d %d %d %d %d %d %d %d"
他們可以查看您的計算機的調用堆棧的一部分。
如果他們對格式說明符有更多的創造性,他們可能會轉儲一些重要的東西,比如信用卡號碼或密碼。
4
考慮一下的printf控制的第一個參數(提示:printf不只是讀它的輸入參數)。
4
看看什麼是一個格式化字符串漏洞:
1
1
由於海報問一個例子是什麼呢%n:
的方式printf格式字符串可以變化內存是使用%n選項;通過「明智地」使用格式寬度說明符可以獲得要寫入的特定值。作爲一個測試:
#include <stdio.h>
int main(int argc, char **argv)
{
int *q = (int *)argv[0];
printf("%1$300000d%5$n",
123, // %1 - 1st param (formatted as '300000d')
0, // %2 - 2nd param (unused)
0, // %3 - 3rd param (unused)
0, // %4 - 4th param (unused)
argv[0]); // %5 - 5th param (written to via 'n')
printf("\nNow *q == %d\n", *q);
return 0;
}
如果你運行這個,看看輸出的最後一行,它會打印Now *q == 300000(在Linux上測試)。
我使用printf()這裏的,而未知位置格式的語法(% <POS> $ <FMT>),以顯示如何能夠跳過參數選擇修改哪一個,而無需使用任何的「無趣」的。
我會讓讀者進行實驗來找出printf()作爲printf(argv[1])這樣的調用的「參數」。答案取決於您的系統的calling conventions(或相關,ABI),並且對於32/64位Windows/Linux/MacOSX等不同。
相關問題
- 1. 爲什麼這段代碼被認爲是「可能的」System.InvalidOperationException'「?
- 2. 此代碼是一個漏洞利用?這段代碼是什麼?
- 3. 此PHP代碼是否可被利用?
- 4. 什麼是這個代碼
- 5. 爲什麼這段代碼被終止?
- 6. 這個c代碼的o/p是什麼?爲什麼?
- 7. 爲什麼這些代碼不可見?
- 8. 這個C代碼是做什麼的?
- 9. 這個clojure代碼是做什麼的?
- 10. 這個vb代碼的c#是什麼?
- 11. 這個Groovy代碼是做什麼的?
- 12. 這個jquery代碼是做什麼的?
- 13. 這個java代碼是做什麼的?
- 14. 這個Scheme代碼是做什麼的?
- 15. 這個rails代碼是做什麼的?
- 16. 這個c/++代碼是做什麼的?
- 17. 這個xkcd代碼是做什麼的?
- 18. 什麼是錯的這個PHP代碼
- 19. 這個VHDL代碼是做什麼的?
- 20. 這個JS代碼是做什麼的?
- 21. 這個python代碼是做什麼的?
- 22. 這個Arduino代碼是做什麼的?
- 23. 這個javascript代碼是做什麼的?
- 24. 這個C代碼是做什麼的?
- 25. 爲什麼這個有效的代碼?
- 26. 爲什麼這個JavaBean XML代碼是這樣寫的?
- 27. 爲什麼這個原型代碼是這樣工作的?
- 28. 這個JQuery代碼是什麼意思,什麼時候會被調用?
- 29. 爲什麼這段代碼是Seg_Faulting?
- 30. 這是什麼代碼?
爲什麼我們應該爲您做作業? – 2012-04-09 21:12:42
http://en.wikipedia.org/wiki/Uncontrolled_format_string – 2012-04-09 21:13:04