1
Почему этот код не защищен?Зачем нужен этот код?
#include <stdio.h>
int main(int argc, char *argv[])
{
printf(argv[1]);
printf("\n");
return 0;
}
A
ответ
5
printf будет обрабатывать свой первый параметр, глядя на вещи, как %d и %s.
Исходя из этих значений, он получит больше данных из стека и распечатает его.
Так что, если кто-то назвали свою программу:
a.out "%d %d %d %d %d %d %d %d %d %d %d %d"
Они могут просмотреть раздел стека вызовов вашего компьютера.
Если они получили еще более творческий характер с помощью спецификатора формата, возможно, они могли бы сбросить что-то важное, например, номер кредитной карты или пароль.
4
Рассмотрим, что первый аргумент printf управления (подсказка: printf не просто читать свои входные аргументы).
4
Посмотрите на то, что это строка формата уязвимость:
1
Здесь вы можете найти объяснение. https://www.owasp.org/index.php/Testing_for_Format_String
1
Поскольку плакат спросил для примера, что %n делает:
Путь Строка формата printf может изменение памяти с помощью опции %n; конкретное значение, которое нужно записать, может быть получено с использованием спецификаторов ширины формата «мудро». В качестве теста:
#include <stdio.h>
int main(int argc, char **argv)
{
int *q = (int *)argv[0];
printf("%1$300000d%5$n",
123, // %1 - 1st param (formatted as '300000d')
0, // %2 - 2nd param (unused)
0, // %3 - 3rd param (unused)
0, // %4 - 4th param (unused)
argv[0]); // %5 - 5th param (written to via 'n')
printf("\nNow *q == %d\n", *q);
return 0;
}
Если запустить это и смотреть последнюю строку вывода, он будет печатать Now *q == 300000 (протестировано на Linux).
Я использую довольно неизвестный позиционного синтаксис формата (% < пос > $ <FMT>) для printf() здесь для того, чтобы показать, как можно пропустить аргументы выбрать один модифицировать без необходимости использовать какой-либо «неинтересных».
Я оставлю это для экспериментов с читателями, чтобы выяснить, что printf() рассматривает как «аргументы» для вызова типа printf(argv[1]). Ответ на этот вопрос зависит от calling conventions (или связанного с ним, ABI для вашей системы) и отличается для 32/64-разрядных Windows/Linux/MacOSX и т. Д.
Смежные вопросы
- 1. Зачем нужен этот код?
- 2. Зачем нужен этот код?
- 3. Зачем нужен этот код?
- 4. Зачем нужен этот код для IE 11
- 5. Зачем нужен этот код на моем сайте
- 6. Зачем нужен этот код для EXCEPTION_STACK_OVERFLOW?
- 7. Зачем нужен этот метод?
- 8. Зачем нужен этот запрос?
- 9. Зачем нужен этот конвертер?
- 10. Зачем нужен этот прилив?
- 11. Зачем нужен следующий код?
- 12. Зачем нужен стандартный код?
- 13. Зачем нужен код?
- 14. Зачем нужен следующий код?
- 15. Зачем нужен следующий код?
- 16. Зачем нужен этот оператор возврата?
- 17. Зачем нужен этот пример segfault?
- 18. Зачем нужен этот тип CString?
- 19. Зачем нужен этот код для второго оператора if?
- 20. Зачем нужен этот код для предупреждения о несовместимом указателе?
- 21. VBA - Зачем нужен этот код для оператора CALL
- 22. Зачем нужен этот Objective C/C++ код main.m вместо main.mm?
- 23. При создании объектов JavaScript со свойствами, зачем нужен этот код?
- 24. Зачем нужен этот код для проверки достоверности прокси-сервера?
- 25. Зачем нужен этот код для ключевого слова volatile?
- 26. Зачем нам нужен сгенерированный код?
- 27. Зачем этот код печатает 0
- 28. Зачем использовать этот код?
- 29. Зачем показывать этот код?
- 30. Зачем этот javascript заменяет этот код jQuery?
Зачем нам делать домашнее задание для вас? –
http://en.wikipedia.org/wiki/Uncontrolled_format_string –