C语言printf()函数详解和安全隐患

最新推荐文章于 2024-08-20 22:12:51 发布
最新推荐文章于 2024-08-20 22:12:51 发布
阅读量6.3k 收藏 16
点赞数 4
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a369414641/article/details/47447193
版权

一、问题描述

      

 

二、进一步说明

      请仔细注意看,有如下奇怪的现象

     

        int a=5;
        floatx=a;     //这里转换是没有问题的,%f打印x是 5.000000
       
        printf("%d\n",a);  
        printf("%f\n",a);  //输出为什么是0.000000? -----问题1
        printf("%f\n",x);
        printf("%d\n",x);  //输出为什么是0?        -----问题2
        printf("%f,%f\n",a,x);  //输出都是0.000000  为什么?            ----问题3
        printf("%f,%f\n",x,a);  //调换一下a,x的顺序,正常了,为什么?  ----问题4
        printf("%d,%f\n",a,x);
 
        getchar();
        return0;

最低0.47元/天 解锁文章
山中小僧
关注
专栏目录
缓冲区溢出-printf格式化输出漏洞
weixin_34364135的博客
04-16 2592
0x00本文视频:如果文字过于枯燥可观看在线视频:https://edu.51cto.com/sd/165140x01基础知识:在c语言printf的使用方法为printf(format,<参量表>),printfc语言中少见的可变参数的库函数printf在调用前无法知道传入的参数到底有多少个(在32位汇编中参数都是压入栈中,也就是说printf不知...
C语言关于字符串操作的安全问题
赖源劲的专栏
10-22 2044
安全问题C的字符串操作,是在内存上直接进行的,而没有加入什么安全的措施,这使得拷贝(strcpy)和追加(strcat)操作存在着严重的问题,下面是我个人的一些总结(文字的解释我认为没有什么用,大家多测试就是,建议大家采用vs2013及以上版本来测试,看内存比较方便,具体的函数用法大家用用搜素引擎,我不赘述)代码/* 在C的情况,总的来说,目标字符串应该确保容量足够大 *//* C语言字符串安全追加
C语言printf()函数也有安全隐患
最新发布
李肖遥的专栏
08-20 106
关注、星标公众号,直达精彩内容程序员都知道,也都会使用printf函数,但你知道它也有“安全隐患”吗?下面就来举例我说说:1问题描述打印输出的数据并不是理论值,如下图(右边):2进一步描述问题请细致注意看下面代码,有如以下奇怪的现象:int a=5; floatx=a; //这里转换是没有问题的。%f打印x是 5.000000 printf("%d\n",a); printf("%f\...
c语言printf %llo,c++ - Printf疯狂了 - 堆栈内存溢出
weixin_42561249的博客
05-19 556
你不能使用%d来打印long long 。 你必须使用%lld 。 (因此请使用"\\n%d %d | %lld %lld | %d %d"作为格式字符串。)特别是,显而易见的是,在“52 0 | 52 0”中,第一个52 0是a.rez ,第二个52 0是b.rez (这些中的每一个都是long long ,显然是(从输出)将两个单词推入堆栈)。 a.tonum不打印a.tonum和b.t...
printf("%s")导致内存泄露
骨头和狗的博客
11-13 4741
今天在写一个小程序的过程中发现这样一个问题,printf("%s")竟然导致了内存泄露。 #include #define BUFF_SIZE 200 int main() { char buff[BUFF_SIZE]; int i=0; printf("请输入字符串\n"); gets(buff); printf("输入完毕\n"); printf("您输入的数据为:\n")
关于printf “\033c“命令
syd19950119的博客
02-26 1530
今天在跟同事工作交接的时候,看了同事写的脚本 内容如下: #!/bin/bash printf "\033c" 这是一个清屏命令,不同于clean或是ctrl+l命令,这个命令是真的清屏,滚轮上翻不会出现之前的内容,但是命令用上下键还是可以调出来,很适合强破症的人使用。 ...
实验吧-溢出-printf
leeham的博客
09-09 2394
实验吧-溢出-printf printf题目与CCTF-2016-pwn3几乎一样,不同的是,使用的libc和用户的username不同,其他的原理基本都相同。 在解出这道题目之前,首先先了解了CCTF-pwn3-2016这道题目的解题思路并且自己达到了拿到本地shell的目的。 关于原题的write-up可参考: CCTF pwn3格式化字符串漏洞详细writeup 关于本题中拿到本地...
详解C语言gets()函数与它的替代者fgets()函数
09-01
C语言中,字符串处理是编程中不可或缺的一部分。本文将深入探讨两个常用的字符串读取函数:`gets()` 和其替代者 `...在编写C语言程序时,应当优先考虑使用 `fgets()` 来替代 `gets()`,以确保代码的稳定性和安全性。
详解_C语言可变参数_va_list和_vsnprintfprintf实现
05-27
### C语言可变参数机制详解:`va_list`与`vsnprintf`及`printf`实现 #### 引言 在C语言编程中,我们经常使用`printf`函数来输出各种格式的数据,但你是否曾思考过,这个看似简单的函数背后隐藏着怎样的复杂性?`...
c语言获取用户输入字符串是scanf和gets的区别详解
08-27
C语言中,获取用户输入字符串有两种常见的方法:`scanf`和`gets`。虽然它们都能完成基本的任务,但它们之间存在着重要的差异,这在编写程序时需要特别注意。 首先,`scanf`函数是一个非常通用的输入函数,它可以...
C语言常用系统函数-综合文档
05-14
- `printf()` 和 `scanf()`:这是C语言中最基础的输出和输入函数,用于格式化输出和输入数据。 - `puts()` 和 `gets()`:用于输出字符串和读取一行输入,但`gets()`存在缓冲区溢出安全隐患,建议使用`fgets()`...
C++随笔(三)从一段溢出去理解printf函数的安全性
weixin_33858485的博客
03-30 158
为什么80%的码农都做不了架构师?>>> ...
调用函数的副作用~~~~~~带图片解释!!!!!!
zyh_helen的专栏
02-07 887
#include #include //1形参的改变不影响实参的值:无副作用 /* void fun(int a) { a+=10; } */ //2形参的改变影响实参的值:有副作用(引用) /* void fun(int &a) { a+=10; } */ //3形参的改变影响实参的值:有副作用(指针) //注意!!!!指针作为函数参数是:必须判断是否为空NULL void fun(i
关于printf缓冲区溢出的某些补充
GamerMonstor的博客
01-25 1940
printf的缓冲区溢出一般 printf ("%n",a):当遇到%n时,程序会检查已经输入了多少字符串,然后将其写入到a中。可以通过这一点来改写栈中内存。 %n写入的内存最大为4字节。 %hn写入的内存最大为2字节。 %hhn写入的内存最大为1字节(用于将大字节拆开写)。 %xd依然会被算入这个空间。    ...
printf打印二进制_二进制安全之堆溢出(系列)—— fastbin double free
weixin_39996134的博客
12-06 147
本文是二进制安全之堆溢出系列的第九章节,主要介绍 fastbin double free。原理介绍Fastbin Double Free 是指 fastbin 的 chunk 可以被多次释放,因此可以在 fastbin 链表中存在多次。 这样导致的后果是多次分配可以从 fastbin 链表中取出同一个堆块,相当于多个指针指向同一个堆块。原因fastbin 的堆块被释放后 next_chunk 的...
c语言 函数 内存溢出,c - 除非我调用printf()函数,否则C代码会卡住 - 堆栈内存溢出...
weixin_34827430的博客
05-21 271
我有一个代码可以读取文本文件,对其中的单词进行标记,然后仅从文本中选择唯一的单词,然后将它们连接起来并使用puts()函数进行打印。 这是完整的代码:#include #include #include char str_array[100][100];char output[100];void concatenate(int index){// compares output with emp...
c语言缓冲区溢出漏洞PDF,缓冲区溢出-printf格式化输出漏洞
weixin_30045751的博客
05-19 486
0x00本文视频:如果文字过于枯燥可观看在线视频:https://edu.51cto.com/sd/165140x01基础知识:在c语言printf的使用方法为printf(format,),printfc语言中少见的可变参数的库函数printf在调用前无法知道传入的参数到底有多少个(在32位汇编中参数都是压入栈中,也就是说printf不知到有多少个参数入栈了),例如printf("My n...
printf 缓冲区问题
shanshanpt的专栏
03-23 8185
昨天在做Linux实验的时候,后面的同学发现一个很差异的现象!废话不说,先贴代码!             就是简单的fork小程序,简化之后的代码如下: #include #include #include #include int main( int argc, char ** argv ) { pid_t pid; int ret;
C语言printf函数详解及格式化输出
C语言编程中,`printf`函数是一个非常重要的格式化输出函数,它允许程序员按照指定的格式将数据输出到标准输出设备,通常为显示器。`printf`函数的基本语法是: ```c printf("<格式化字符串>", <参量表>); ``` ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值