《C和C++安全编码》152页起:通过转换指示符%n向指定地址写入一个整数值。
-----------------------------------------------------------------
最初%n是用来帮助排列格式化输出字符串的。它将字符数目(%n之前)输出到以参数的形式提供的整数地址中。
攻击者可以通过使用具有具体的宽度或精度的转换规范来控制写入的字符个数。
如:printf("%100u%n",1,&i);/*i=100*/
但因为有大小限制,不能一次输出一个四字节的地址,但可以一次写一个地址的一个字节。
将多次写与单格式字符串相结合的唯一区别在于,随着每一个字符的输出,计数器的值不断增加。
根据书上内容,有以下实验:
过程:
1.格式字符串漏洞的出现在于:使用的格式字符串(或部分字符串)是由用户或其他非信任来源提供时。
因此构造了一个简单的漏洞程序(= = 除了我估计没人会写这样的代码了吧。。)<