防止溢出的stringsprintf

最新推荐文章于 2025-05-20 16:11:42 发布
最新推荐文章于 2025-05-20 16:11:42 发布 · 110 阅读 · 0

本文介绍在WinCE环境下如何解决_vscwprintf()不支持的问题,并提供了一种基于模板的字符串格式化方法stringsprintf,该方法适用于习惯使用sprintf或MFC中CString::Format的开发者。

由于WINCE不支持 _vscwprintf() 所以在使用字符串时候溢出是个大问题,当然如果可以忍受 stringstream的话,这个就不是问题了,对于习惯使用sprintf或者MFC中CString的Format的人们来说无疑是很郁闷的;

stringstream格式化输出可以采用如下操作

ostringstream ostr;
ostr << "sdfsaf" << "afsa";
string sp = ostr.str();

下面介绍一下stringsprintf, stringsprintf是参考他人的劳动成果所作的修改,主要改动就是改成了模板;

////////////////////////////////////////////stringsprintf.h//////////////////////////////////////////////

#include <cstdarg>
#include <sstream>
#include <string>

using namespace std;


template<typename _U>
basic_string<_U, char_traits<_U>, allocator<_U> > & stringprintf( basic_string<_U, char_traits<_U>, allocator<_U> > &s, const _U *fmt, ... )
{
s.clear();
//assert( s.empty() );

va_list ap;
va_start(ap, fmt);
const _U *next_c; // next character
while ( *fmt != _T('/0') )
{
switch ( *fmt )
{
case _T('%'):
{
next_c = fmt + 1;
switch ( *next_c )
{
case _T('/0'):
s += *fmt;
break;
case _T('%'):
s += _T('%');
++fmt;
break;
case _T('s'):
s += va_arg(ap, _U*);
++fmt;
break;
case _T('d'):
{
basic_ostringstream<_U, char_traits<_U>,allocator<_U> > oss;
oss << va_arg(ap, int);
s += oss.str();
++fmt;
break;
}
case _T('u'):
{
basic_ostringstream<_U, char_traits<_U>,allocator<_U> > oss;
oss << va_arg(ap, unsigned int);
s += oss.str();
++fmt;
break;
}
case _T('f'):
{
basic_ostringstream<_U, char_traits<_U>,allocator<_U> > oss;
oss << va_arg(ap, double);
s += oss.str();
++fmt;
break;
}
default:
assert( !_T("format unsupported.") );
break;
}

break;
}
default:
s += *fmt;
break;
}

++fmt;
}
va_end(ap);

return s;
}

iteye_2125
关注
怎样才知道对于任意的sprintf调用需要多大的目标缓冲区?怎样才能避免sprintf目标缓冲区溢出? 转载
gaoqiangscut的专栏
07-26 1614
其他stdio函数12.23 问:我怎样才知道对于任意的sprintf调用需要多大的目标缓冲区?怎样才能避免sprintf目标缓冲区溢出?答:对这两个极好的问题(暂时还)没有什么好答案。而这也可能正是传统stdio库最大的弱点。当用于sprintf的格式串已知且相对简单时,有时可
C++ 服务器缓冲区溢出解决方案
2201_76028616的博客
10-02 620
缓冲区溢出是一个严重的安全问题,可以通过多种方式来防御。始终使用安全的函数,检查边界,使用现代C++的特性,以及利用编译器和运行时工具来提高代码的安全性。:使用操作系统或第三方工具提供的运行时保护。使用编译器的边界检查选项,例如在GCC中使用。数组的字符数,同时确保数组以null结尾。:在复制或操作数据之前,总是检查边界。:定期进行代码审计和使用静态分析工具。来自动管理字符串的长度,并使用。:使用已经过安全审查的第三方库。在这个防御示例中,我们使用了。:使用编译器的边界检查选项。管理动态分配的内存。
sprintf的缓冲区溢出问题
weixin_30312557的博客
12-01 744
因为sprintf函数没有参数指定缓冲区的大小,这使得溢出的可能性很大,尤其是遇到 sprintf( buffer, "%s", a ) 如果不知道a的串长,就无法指定安全的缓冲区。 解决方法: 如果要用sprintf处理, 应该提前获取串a的长度len_a,然后动态申请len_a + 1大小的内存。 这样溢出问题就可以避免掉。 转载于:https://www.cnblogs.com/th...
sprintf溢出的bug
weixin_30449453的博客
02-16 425
  向printf、sprintf这种函数在编译时很难检查错误,所以程序员必须小心。比如我就遇到了这样的bug: 1 void test() 2 { 3 char t[3]; 4 sprintf(t,"123"); 5 } 6 //执行sprintf时没有报错,但是退出test时出错   这是因为缓冲区溢出必然会覆盖调用函数的堆栈,导致函数退出时无法正确恢...
缓冲区溢出的保护方法
03-20 3604
目前有四种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响。编写正确的代码 非执行的缓冲区 数组边界检查 程序指针完整性检查 一、编写正确的代码 Top编写正确的代码是一件非常有意义但耗时的工作,特别像编写C语言那种具有容易出错倾向的程序(如:字符串的零结尾),这种风格是由于追求性能而忽视正确性的传统引起的。尽管花了很长的时间使得人们知道了如何编写安全的程序组具有安全漏洞的程序依旧出现。因此人们开发
防止缓冲区溢出教程源代码
05-03
2. **使用安全的字符串操作函数**:C++标准库提供了一些安全的函数,如`std::string`代替原始的`char`数组,或使用`strncpy`、`snprintf`等函数替代`strcpy`、`sprintf`,它们允许指定最大写入长度,防止写入过多...
12、防止缓冲区溢出与SafeStr库的使用
u0v1w2x3的博客
05-20 44
本文深入探讨了C/C++中常见的缓冲区溢出问题及其安全隐患,重点分析了传统字符串处理函数(如gets、strcpy等)的风险,并介绍了多种防止缓冲区溢出的方法。包括使用更安全的替代函数(如strncpy、strlcpy)、C++标准库std::string、SafeStr库的高级安全字符串实现,以及栈保护技术(如/GS、ProPolice、LibSafe)。此外,还提到了网络传输中推荐使用的Netstrings协议。文章旨在帮助开发者全面理解缓冲区溢出问题,并提供实用的解决方案以提升程序安全性。
12、防止缓冲区溢出及SafeStr库的使用
metaverse5vr的博客
05-20 46
本文详细探讨了缓冲区溢出这一常见但危险的编程问题,尤其聚焦于C/C++开发中的字符串处理方法。文章介绍了缓冲区溢出的成因和危害,分析了传统不安全函数(如gets、strcpy)的风险,并提供了多种解决方案,包括OpenBSD的strlcpy/strlcat、Microsoft的strsafe.h库以及SafeStr库的使用方法。此外,还讨论了栈保护技术、Netstrings协议及C++中std::string的安全应用。通过实例代码和流程图,帮助开发者全面掌握防止缓冲区溢出的最佳实践。
c如何防止缓冲区溢出
最新发布
11-01
在C语言中,可通过以下方法防止缓冲区溢出: - **使用安全的字符串操作函数**:避免使用像`strcpy`、`strcat`、`sprintf`、`gets`这类不检查目标缓冲区大小的不安全函数。可以用安全的替代函数,如`strncpy`、`...
CString实现原理(转载)
feijj2002_的专栏
09-10 1504
关于Cstring 类 版权所有©Stevencao@benq.com2003-11-6 看了很多人写的程序,包括我自己写的一些代码,发现很大的一部分bug是关于MFC类中的Cstring的错误用法的.出现这种错误的原因主要是对Cstring的实现机制不是太了解。 Cstring是对于原来标准c中字符串类型的一种的包装。因为,通过很长时间的编程,我们发现,很多程序的bug多和字符串有关,典型的有:
cstring越界_关于CString::FormatV的使用 | 学步园
weixin_35112865的博客
02-23 344
class DLL_INTERNAL CZipException{public:CZipException( const char*fm, ... );const char* GetString() { return m_sMessage; }protected:char m_sMessage[ 128 ];};CZipException::CZipException( const char* f...
格式化字符串漏洞之大数溢出(攻防世界实时数据检测write_up)
qq_35066257的博客
04-14 759
大数溢出: 就是当你发现了格式化字符串漏洞时,想要向目标地址 写入较大的数,这样使用"%num$n"就没办法达成目标,这样就需要另外两个格式化字符。 下面以XCTF的实时数据检测为例子: 第一步用checksec查看保护,和位数: 第二步用ida查看漏洞: 发现存在格式化字符串漏洞,并且当key的值为“35795746”时渗透成功 查看key地址,由于我们需要设置key的值为3579574...
编程范式13听课笔记——缓冲区溢出和C++接受可变参数
潜水的飞鱼baby
10-25 373
在《编程范式》13中老师给出了几个有趣的例子,这里简单实现一下做个备忘。缓冲区溢出VS隐形无限递归下面是两个由数组溢出导致的宕机,但是出现的原因是不同的。#include <iostream> #include <cstdio> /* run this program using the console pauser or add your own getch, system("pause") or
C语言 释放内存优雅方式,c++ - 在C语言中优雅的二进制I / O? - 堆栈内存溢出
weixin_39953102的博客
05-23 158
对于这个问题,我见过的最优雅的解决方案是肖恩·巴雷特(Sean Barrett)的writefv ,用于他的微型图像编写库stb_image_write 在此处可用)。 他只实现了几个原语(并且没有错误处理),但是相同的方法可以扩展到基本上是二进制的printf (对于读取,您可以执行相同的操作以获得二进制的scanf )。 非常优雅整洁! 实际上,整个过程是如此简单,我不妨将其包含在此处:...
c++中stringstream常见用法
wennin的博客
11-19 2484
c++中stringstream常见用法 stringstream使用时,要包含头文件#include<sstream>,sstream这个库的又是在于存入类型的数据可以直接进行转换,不用担心缓冲区的溢出现象,因为这些对象会根据需要自动分配空间。 在C++中有三个类ostringstream、istringstream、stringstream,包含在头文件<sstream.h>中。 istringstream类用于执行C++风格的串流的输入操作。 ostringstream类
格式化字符串溢出
热门推荐
每昔的博客
07-29 1万+
漏洞原理:        printf是c语言中少有的支持可变参数的库函数。对于可变参数的函数。函数的调用者可以自由的指定函数参数的数量和类型,被调用者无法知道在函数调用之前到底有多少参数被压入栈帧当中。        格式化字符串漏洞的产生根源主要源于对用户输入未进行过滤,这些输入数据都作为数据传递给某些执行格式化操作的函数,如printf,sprintf,vprintf,vprintf。恶...
格式化(字符串)溢出实验
ChuMeng1999的博客
01-12 973
目录实验目的预备知识什么是格式化字符串?栈与格式化字符串如果参数数量不匹配会发生什么?访问任意位置内存在内存中写一个数字实验环境实验内容和步骤找出secret[0]的值修改secret[0]的值修改secret[0]为期望值 实验目的 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了这个实验了。我实验环境都搭好了,就差你来跟我搞二进制了!%>.<% 格式化字符串漏洞是由像printf(us
格式化字符串溢出实验
weixin_30387339的博客
05-13 714
视频链接:https://drive.google.com/open?id=1gtUlztkKCP2Oy42mdtkS3WAdgsWCNJHF 课程编写 类别 内容 实验课题名称 格式化字符串溢出实验 实验目的与要求 了解格式化字符串溢出的基本概念 掌握格式化字符串溢出的原理和性质 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值