《0day安全》——格式化字符串漏洞

sunr_

于 2020-08-26 11:00:18 发布

阅读量270

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞文章标签：安全

本文链接：https://blog.youkuaiyun.com/sunr_/article/details/108234080

本文探讨了printf函数中的缺陷，特别是在格式化字符串漏洞方面。通过实例展示了如何因缺少参数导致读取内存数据，以及利用%n控制符向内存写入数据，揭示了这种漏洞可能带来的安全问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

printf中的缺陷

#include "stdafx.h"
#include <stdio.h>
int main()
{
   
	int a=44, b=77;	
	printf("a=%d, b=%d\n", a, b);
	printf("a=%x, b=%d\n");
	return 0;