格式化字符串的使用&分析

最新推荐文章于 2022-07-11 01:05:08 发布
最新推荐文章于 2022-07-11 01:05:08 发布
阅读量939 收藏
点赞数
文章标签: security list 汇编 string 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blue_Dream_/article/details/4545785
版权

格式化字符串的使用&分析

 

void print(char * format, ...)

{  

    char LogBuf[1024];

    va_list  arglist;

    va_start(arglist, format);

    int nRet = _vsnprintf ( LogBuf, 1024, (const char*)format, arglist);

    va_end(arglist);

 

    printf("%s/r/n", LogBuf);

}

 

反汇编 print 函数的下面示例:

   print("%d  %d  %d", 1,2,3);

   

 void print(char * format, ...)

    {  

       push        ebp 

       mov         ebp,esp

       sub         esp,4E4h

       push        ebx 

       push        esi 

       push        edi 

       lea         edi,[ebp-4E4h]

       mov         ecx,139h

       mov         eax,0CCCCCCCCh

       rep stos    dword ptr es:[edi]

       mov         eax,dword ptr [___security_cookie (418004h)]

       xor         eax,ebp

       mov         dword ptr [ebp-4],eax

      

           char LogBuf[1024];

           va_list  arglist;

           va_start(arglist, format);

       lea         eax,[ebp+0Ch]   // arglist 指向参数列表堆栈地址, 即取得... 参数的堆栈地址 

       mov         dword ptr [ebp-414h],eax

      

           // format : "%d  %d  %d"

           // _vsnprintf 工作原理:取得格式字符串format %* 的个数.

           // 顺次在arglist 地址上取得与%* 对应的数值,如果是%d 则直接用数值代替格式字符串中%d 位置。

           // 如果是%s, 则用数值上的地址的字符串代替格式字符串中%s 位置

           int nRet = _vsnprintf ( LogBuf, 1024, (const char*)format, arglist);

       mov         esi,esp

       mov         eax,dword ptr [ebp-414h]

       push        eax 

       mov         ecx,dword ptr [ebp+8]

       push        ecx 

       push        400h

       lea         edx,[ebp-408h]

       push        edx 

       call        dword ptr [__imp___vsnprintf (419388h)]

       add         esp,10h

       cmp         esi,esp

       call        @ILT+320(__RTC_CheckEsp) (411145h)

       mov         dword ptr [ebp-420h],eax

          

           va_end(arglist);

       mov         dword ptr [ebp-414h],0

 

          

           printf("%s/r/n", LogBuf);

       mov         esi,esp

       lea         eax,[ebp-408h]

       push        eax 

       push        offset string "%s/r/n" (416748h)

       call        dword ptr [__imp__printf (41938Ch)]

       add         esp,8

       cmp         esi,esp

       call        @ILT+320(__RTC_CheckEsp) (411145h)

    }

 

 

Blue_Dream_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
数据分析字符串格式化问题
我是张先生
01-13 3235
在进行美国大选的数据分析案例过程中,想要输出每个竞选者最支持其的组织或者个人和其所捐献的献金数 遇到字符串格式化输出的问题 i_max = c.groupby('cand_nm')['contb_receipt_amt'].max() #竞选者的名字为str对象 需要进行转义 for k,v in zip(i_max.index,i_max.values): # print(k,v) ...
PHP中为什么要进行字符串格式化,PHP字符串格式化字符串
weixin_34329874的博客
03-27 198
如果有一个字符串$str = "99.9";,怎么样使这个字符串变成99.90呢?我们需要用到PHP的格式化字符串函数sprintf()函数说明:sprintf(格式, 要转化的字符串)返回:格式化好的字符串例子:$str = "99.9";$result = sprintf("%01.2f", $str);echo $result;//结果显示99.90解释下,上面例子中的格式这个 %01.2f...
python 为什么用%格式化_python为什么要字符串格式化
weixin_29825861的博客
01-28 562
Python2.6 开始,新增了一种格式化字符串的函数 str.format(),它增强了字符串格式化的功能。相对于老版的%格式方法,它有很多优点。1.在%方法中%s只能替代字符串类型,而在format中不需要理会数据类型;2.单个参数可以多次输出,参数顺序可以不相同;3.填充方式十分灵活,对齐方式十分强大;4.官方推荐用的方式,%方式将会在后面的版本被淘汰。相关推荐:《Python教程》使用1、...
自己写string 字符串处理类。。。。。。。。。。。。。。
jishublog
03-22 92
#ifndef __YOUNG__BUFFER #define __YOUNG__BUFFER #include <stdio h=""> class YoungBuffer { protected: char * m_pData; public: YoungBuffer(); }; #endif #include "YoungBuffer.h" YoungBuffer::Yo...
数据结构之串的处理(CString的实现)
章志强
03-14 3075
我花一些时间写了一个CString类.单从功能上也没什么就是实现了我们写程序常用的一些功能.我认为关键还是在你写的时候,在你脑海中出现的一些思想!这个CString类实现了大部分MFC里的CString功能,并且基本上是用纯粹的C++语言来实现的.如果你仔细看的话,你应该可以学到有用的算法,数据结构 ,以及编程思想的.好了,我就无私的给他贴出来啊.如果有兴趣,你也可以继续扩充.并且,我也留
C#格式化json字符串的方法分析
08-30
C#格式化json字符串的方法分析 在软件开发中,json字符串是非常常见的一种数据交换格式,然而在实际应用中,我们经常需要将json字符串格式化,以便于阅读和维护。C#作为一个强大的编程语言,提供了多种方法来格式化...
labview格式化字符串与正则表达式
最新发布
09-03
1. **字符串格式化**:在LabVIEW中,可以使用`Format String`函数来创建和格式化字符串。这个函数允许你将数值、日期、时间等不同类型的变量转换为可读性强的字符串形式。例如,你可以控制数值的精度、添加千位分隔...
Python字符串格式化输出方法分析
09-21
3. **字典格式化字符串** 对于有多个变量需要插入的情况,字典格式化提供了一种基于键值对的方式来指定占位符和对应的值。例如: ```python m = 'python' astr = "i love %(python)s" % {'python': m} print(a...
PHP中常用的字符串格式化函数总结
12-19
字符串格式化函数能够帮助我们有效地控制和处理字符串的格式,确保数据符合预期的需求。以下是一些PHP中常用的字符串格式化函数: 1. **取出空格和字符串填补函数**: - `ltrim()`: 这个函数用于删除字符串左侧的...
格式化字符串格式化字符串漏洞的原理与利用
qcwwww的博客
07-11 980
格式化字符串格式化字符串漏洞的原理与利用
[C/C++]_[初级]_[替换过滤utf8字符串里无效字符]
Tobey(我是机器人)
09-10 6237
场景: 1. 分析数据时,获取到的数据是字符串,但是有可能不是正确的完整的utf8字符串,打印出来或输出到文件时表现出来的就是显示乱码. 这时候就需要过滤掉非法字符使utf8字符串能正确显示, 比如把非法字符替换为#
格式化字符串溢出
每昔的博客
07-29 9922
漏洞原理:        printf是c语言中少有的支持可变参数的库函数。对于可变参数的函数。函数的调用者可以自由的指定函数参数的数量和类型,被调用者无法知道在函数调用之前到底有多少参数被压入栈帧当中。        格式化字符串漏洞的产生根源主要源于对用户输入未进行过滤,这些输入数据都作为数据传递给某些执行格式化操作的函数,如printf,sprintf,vprintf,vprintf。恶...
汇编语言基础知识
weixin_42277902的博客
07-03 2734
是很多文章的总结,不太记得来源了
汇编字符串处理指令 一
cay22的专栏
04-05 2792
http://www.cnblogs.com/JCSU/articles/2137802.html 一、字符串处理指令 (1) lodsb、lodsw:把DS:SI指向的存储单元中的数据装入AL或AX,然后根据DF标志增减SI(CLD递增, STD递减) (2) stosb、stosw:把AL或AX中的数据装入ES:DI指向的存储单元,然后根据DF标志增减DI(CLD递增, STD递减)
汇编学习——处理字符串
weixin_34242509的博客
06-20 1043
2019独角兽企业重金招聘Python工程师标准>>> ...
Char 10 格式化及如何正确使用
digeti3957的博客
06-29 251
Desc :   创建自己的命令的 输出格式 1  格式化 : 让输出更加美观     输出定制格式的方式 2  默认格式 PS C:\windows\system32> echo $PSHOME C:\windows\System32\WindowsPowerShell\v1.0     在 PowerShell 的安装路径下, *format...
汇编语言——输出字符串
热门推荐
hxxjxw的博客
12-01 2万+
DATA SEGMENT BUF DB 'HOW DO YOU DO?$' DATA ENDS CODE SEGMENT mov ax,DATA mov ds,ax mov dx,OFFSET BUF mov ah,09H int 21H mov ah,4CH int 21H CODE ENDS  
printf()格式化输出详解
volcan1987的专栏
01-05 3245
原文:http://www.cppblog.com/haosola/archive/2014/04/08/206503.html % - 0 m.n l或h 格式字符   下面对组成格式说明的各项加以说明:   ①%:表示格式说明的起始符号,不可缺少。   ②-:有-表示左对齐输出,如省略表示右对齐输出。   ③0:有0表示指定空位填0,如省略表示指定空位不填。   ④m.n:
Windows堆溢出与格式化字符串漏洞利用深度解析
本文将深入探讨Windows平台下的两种关键漏洞利用技术:堆溢出和格式化字符串漏洞。堆溢出是针对内存管理中的缺陷,特别是当程序动态分配的堆内存超出其预期大小时,可能导致数据溢出到相邻的内存区域。作者强调,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue_Dream_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值