本文探讨了C语言中使用puts函数输出二维字符数组的怪异现象,解析了puts函数的行为,并通过对比printf函数揭示了字符串终止符�的重要性。文章还意外地触及了pwn领域的知识,展示了如何利用puts函数进行内存信息泄露。
事情的起因是这样的。
我在写从题目入门指针和动态一二维数组的历程(萌新入门可参考)(下篇)的时候想试试二维数组输出a[i]会不会输出一行
然后写个代码
#include<stdio.h>
int main()
{ int i,j;
char a[10][10];
for(i=0;i<10;i++)
{for(j=0;j<10;j++)
a[i][j]='z';}
for(i=0;i<10;i++)
puts(a[i]);
return 0;
}
猜猜运行后的结果
是不是和我一开始想的一样,会输出10*10的zzzzz矩阵呢
结果输出来是这样的
迷了,然后试着把输出改成两层循环,不用puts()
for(i=0;i<10;i++)
{
for(j=0;j<10;j++)
printf("%c",a[i][j]);
printf("\n");
}
这回输出的是正常的
那应该是puts函数的问题
再试试改成单层循环的printf
printf("%s\n",a[i]);
呦呵,见鬼了。
听说puts只能输出一行内容,那把它改成11行是不是就写不下了?
把代码改成11行
ctrl+f替换
pu,puts()输出了两行?
大白天见鬼的我转身把鬼丢给了精通pwn的师兄
对没错还是这只
然后我:
自己的思考是字符串结尾都有个\0的,我没有\0,所以它会一直沿着地址把后面的都输出来,而数组在内存里是连续的。所以第一行不但输出了自己的,还输出了后面9行,一共1010一百个,第二行的地址是从第一行后面往后移动十个开始的,所以是910为90个,一直到最后为10个,数了下果真如此。
然后百度下puts的/x00截断是什么东西
pwn???
然后大概搜出来有意思的有这么些个东西
利用puts函数泄露libc内存信息
大致是讲如何利用puts函数来完成pwn
看来还要补补libc的知识
看来好像是入门教程五
i春秋上好像有全套教程,先放这里慢慢学
https://bbs.ichunqiu.com/article-1797-1.html
总结:话说我就做c语言第五章的一道课后习题怎么转向学pwn了
见鬼了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
