用puts函数出现的奇妙景象(顺便擦点pwn的边)

最新推荐文章于 2025-02-08 23:06:03 发布
原创 最新推荐文章于 2025-02-08 23:06:03 发布 · 677 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了C语言中使用puts函数输出二维字符数组的怪异现象,解析了puts函数的行为,并通过对比printf函数揭示了字符串终止符的重要性。文章还意外地触及了pwn领域的知识,展示了如何利用puts函数进行内存信息泄露。

事情的起因是这样的。
我在写从题目入门指针和动态一二维数组的历程(萌新入门可参考)(下篇)的时候想试试二维数组输出a[i]会不会输出一行
然后写个代码

#include<stdio.h>
int main()
{	int i,j; 
	char a[10][10];
	for(i=0;i<10;i++)
	 	{for(j=0;j<10;j++)
	 	a[i][j]='z';} 
	for(i=0;i<10;i++)
	  puts(a[i]);
	return 0;
}

猜猜运行后的结果
是不是和我一开始想的一样,会输出10*10的zzzzz矩阵呢

结果输出来是这样的
在这里插入图片描述
迷了,然后试着把输出改成两层循环,不用puts()

	for(i=0;i<10;i++)
	  {
	  	for(j=0;j<10;j++)
	  	printf("%c",a[i][j]);
	  	printf("\n");
	  }

在这里插入图片描述这回输出的是正常的
那应该是puts函数的问题
再试试改成单层循环的printf

	  	printf("%s\n",a[i]);

在这里插入图片描述呦呵,见鬼了。
听说puts只能输出一行内容,那把它改成11行是不是就写不下了?
把代码改成11行
ctrl+f替换
在这里插入图片描述在这里插入图片描述pu,puts()输出了两行?
大白天见鬼的我转身把鬼丢给了精通pwn的师兄
对没错还是这只
在这里插入图片描述
然后我:在这里插入图片描述

自己的思考是字符串结尾都有个\0的,我没有\0,所以它会一直沿着地址把后面的都输出来,而数组在内存里是连续的。所以第一行不但输出了自己的,还输出了后面9行,一共1010一百个,第二行的地址是从第一行后面往后移动十个开始的,所以是910为90个,一直到最后为10个,数了下果真如此。
然后百度下puts的/x00截断是什么东西
在这里插入图片描述

pwn???
然后大概搜出来有意思的有这么些个东西
利用puts函数泄露libc内存信息

puts和libc内存关系

大致是讲如何利用puts函数来完成pwn
在这里插入图片描述
看来还要补补libc的知识
在这里插入图片描述看来好像是入门教程五
i春秋上好像有全套教程,先放这里慢慢学
https://bbs.ichunqiu.com/article-1797-1.html

总结:话说我就做c语言第五章的一道课后习题怎么转向学pwn了
见鬼了。

pwn(无system函数下的栈溢出漏洞利用 | 【puts函数
weixin_43742794的博客
08-09 3858
pwn100及exp 首先用checksec看一下权限的情况 扔进ida64发现是一个栈溢出漏洞,但是并没有system函数和/bin/sh可以使用 这里需要用到一个DynELF类 具体细节可以参见这篇文章 https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42933&highlight=pwn 核心思路是通过DynELF泄...
ctf pwn基础-3
m0_64815693的博客
02-24 2153
ctf pwn基础-3 ret2text
puts遇到空格无法输出_读取、逆向输出英文句子(二维数组存储)遇到的问题...
weixin_36367702的博客
02-28 456
题目要求:要求用二维数组储存输入的英文句子,颠倒句子中的单词输出,当遇到句号、问号或感叹号这些“终止符号”时,需要将符号置于最后。Enterasentence:youcancageaswallowcan”tyou?Reversalofsentence:youcan”tswallowacagecanyou?本人打出了一个感觉不是很好的代码,希望能够帮忙改进一下:1...
pwn1
u014281987的博客
08-27 1040
坑:记住是/bin/sh,不是bin/sh啊啊啊 这道题的思路是先通过溢出使得游戏流程能够执行到到finger,首先劫持ret puts出(puts_addr+next_func_addr+argu)puts got plt表,再在对方服务器libc的帮助下,算出system puts偏移获得system实际地址,再如puts进行shell调用 from pwn import * io=
CTF中的PWN——绕canary防护3(puts带出canary 泄露函数地址计算基地址)
壊壊的诱惑你的博客
10-14 2711
前言: 想要学好pwn,首先要看懂wp。此题断断续续占用了我两三天,原谅我太菜了。此题为攻防世界的babystack。金丝雀前文叙述过,此处不再阐述,绕过的首选办法就是想办法得到canary的值,因为程序每次load的时候canary都不同,但是一个进程中的所有方法的金丝雀的值都相同。得到canry的值后构造payload即可。 题目:babystack-攻防世界 file及...
58.gets 和 puts 函数.pdf
01-24
gets和puts函数是C语言标准输入输出库中的两个重要函数,它们分别用于输入和输出字符串。其中,gets函数主要用于从标准输入(通常是键盘)读取一行字符串,而puts函数用于将指定的字符串输出到标准输出(通常是屏幕...
学习puts函数和printf函数的区别.pdf
10-05
.puts函数和printf函数的区别 puts函数和printf函数是C语言中两个常用的输出函数,它们都可以将字符串输出到标准输出设备,但是它们有着不同的特和用法。 puts函数: * puts函数只用来输出字符串,没有格式控制...
cputs函数puts函数比较
03-31
根据给定的文件信息,我们将深入探讨"cputs"函数与"puts"函数之间的区别与联系,包括它们的定义、用途以及性能方面的差异。通过对比分析,我们能够更好地理解这两种函数的特,并在实际编程中做出更合理的选择。 #...
【技术分享】从puts函数执行角度看_IO_FILE的使用 .pdf
09-05
《从puts函数执行角度看_IO_FILE的使用》 在深入探讨_IO_FILE结构体的使用之前,我们先了解一下puts函数puts是C语言中的一个标准输入输出库函数,用于将字符串输出到标准输出设备(通常是屏幕)。它的简单用法是`...
栈溢出总结之基础ROP
weixin_45097188的博客
02-28 726
ret2text 原理:ret2text 即控制程序执行程序本身已有的的代码 (.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。 这时,我们需要知道对应返回的代码的位置。当然程序也可能会开启某些保护,我们需要想办法去绕过这些保护。 例子 仅开了NX栈不可执行保护...
啥也不会还想学PWN
weixin_67749304的博客
05-18 226
今天学习改写got表。 首先我们要知道,GOT表是数据段用于地址无关代码的LinuxELF文件中确定全局变量和外部函数地址的表。ELF中有.got和.plt.got的两个表,.got表用于全局变量的引用地址,.got.plt用于保存函数引用的地址。 PLT是Linux ELF文件中用于延迟绑定的表。 ...
C语言:二维数组与指针.2021-05-26
慕容雪羽
05-22 534
1. #include<stdio.h> main() { int a[][5]={0,1,2,3,4,5,6}; puts("int a[][5]={0,1,2,3,4,5,6};"); putchar('\n'); puts("二维数组的地址(二维数组首个元素的地址:)"); printf("a:%d\n",a); printf("*a:%d\n",*a); printf("a[0]:%d\n",a[0]); printf("&a[0]:%d\n",&
c语言冒泡法 详细解析 59数组作为函数参数 gets和puts函数
nie2459010516的博客
11-25 455
c语言冒泡法 详细解析 59数组作为函数参数 gets和puts函数
利用puts函数泄露libc内存信息
zszcr的博客
03-22 3331
puts函数puts的原型是puts(addr),即将addr作为起始地址输出字符串,直到遇到“x00”字符为止。也就是说,puts函数输出的数据长度是不受控的,只要我们输出的信息中包含x00截断符,输出就会终止,且会自动将“n”追加到输出字符串的末尾,这是puts函数的缺,而优就是需要的参数少,只有1个,无论在x86还是x64环境下,都容易调用。为了克服输入不受控这一缺,我们考虑利用put...
PWN-无libc泄露
zszcr的博客
03-22 3848
pwn题的无libc泄露用到的pwntools的DynELF模块实现条件是:有指向libc空间的 能泄露libc空间信息的函数 (write和puts函数)能重复触发漏洞DynELF模块的基本框架:p=process('./xxx')def leak(address):    payload='xxx'+address+'xxx'  #address就是你要泄露的地址 ,payload是你控制程序...
CTF总结-PWN
qq_42747131的博客
05-14 7494
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解题 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
字符数组与二维数组的运用
weixin_52092817的博客
12-22 1594
字符数组与二维数组的运用字符数组(1)简单定义(不明确长度)(2)puts函数直接输出(3) sizeof 与 strlen(4)printf 成行输出(5)scanf 逐词读入(6)gets 函数成行接受(7)strcpy 复制函数(8)strcmp 比较字符串大小(9) strcat 完成字符串拼接二维数组关于数组的自定义函数 字符数组 (1)简单定义(不明确长度) char str[]={'A','E','I','O','U','\0'}; #include <stdio.h> #inc
Pwn 中 write、read、puts 函数的利用详解
a12sj_的博客
02-08 805
调用者负责清理栈空间(如。需预留32字节"影子空间"(Shadow Space):前6个参数通过寄存器传递,后续参数压栈。在关键函数/系统调用处设置断。调用时需对齐栈到16字节界。修改寄存器值测试漏洞利用(如。结合反汇编分析参数传递路径。单步跟踪观察寄存器变化。
c++ 数组_算法笔记|(4)第二章C、C++的快速入门字符数组gets,puts,getchar,putchar
weixin_39911056的博客
11-26 298
#include#includeint main(){ int a[5]={1,2,3,4,5}; //赋予初值0 memset(a,0,sizeof(a)); for(int i=0;i<5;i++){ printf("%d ",a[i]); } printf("\n"); //赋予初值-1 memset(a,-1,sizeof(a)); for(in...
puts函数怎么用
最新发布
12-01
# 题目重述 问题是关于 C 语言中 `puts` 函数的使用方法。 要求解释其功能、语法、特以及常见用法示例。 --- # 详解 `puts` 是 C 语言标准库 `<stdio.h>` 中的一个函数,用于**输出字符串到控制台(终端)**,并在输出后**自动添加换行符 `\n`**。 ### 📌 基本语法: ```c int puts(const char *str); ``` - 参数:一个指向字符串的指针(即字符数组名或字符串常量)。 - 返回值:成功时返回非负值;失败时返回 `EOF`。 ### ✅ 功能特: 1. **自动换行**:`puts` 会在输出完整个字符串后自动追加一个换行符 `\n`。 2. **只能输出字符串**:不能像 `printf` 那样格式化输出整数、浮数等。 3. **要求字符串以 `\0` 结束**:和所有 C 字符串处理函数一样,`puts` 依赖空字符标记结束。 4. **性能略高于 `printf`**:对于纯字符串输出,`puts` 更快更简洁。 --- ### 🌰 使用示例 ```c #include <stdio.h> int main() { char str[] = "Hello, World!"; puts(str); // 输出: Hello, World! 换行 puts("你好,C语言"); // 输出: 你好,C语言 换行 puts(""); // 输出空行 puts("This is on a new line."); return 0; } ``` **输出结果:** ``` Hello, World! 你好,C语言 This is on a new line. ``` --- ### ⚠️ 注意事项 | 对比项 | `puts(str)` | `printf("%s", str)` | |--------|-------------|----------------------| | 是否自动换行 | ✔️ 是 | ❌ 否 | | 格式化能力 | ❌ 仅限字符串 | ✔️ 支持多种类型 | | 输出空字符串 | 输出一个换行 | 不输出任何内容(除非加 `\n`) | 📌 所以: ```c puts("Hello"); // 等价于 printf("Hello\n"); ``` --- ### ❗ 特殊情况:不希望换行怎么办? 如果你不想换行,就**不要用 `puts`**,改用: ```c printf("%s", str); // 不会自动换行 ``` --- # 知识(列出该代码中遇到的知识) - **字符串输出函数**:`puts` 专用于输出以 `\0` 结尾的字符串,简化换行操作。 - **自动换行机制**:相比 `printf`,`puts` 自动添加 `\n`,减少代码量。 - **函数参数限制**:只能传入字符串,无法进行格式化输出,适用场景较单一。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值