C/C++格式化输出(printf、fprintf、sprintf、syslog等)的不安全用法

最新推荐文章于 2022-01-14 11:49:32 发布
最新推荐文章于 2022-01-14 11:49:32 发布
阅读量2k 收藏 2
点赞数
分类专栏: c c++ 文章标签: c c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a45154630/article/details/98970791
版权
本文探讨了C/C++中使用printf、fprintf、sprintf和syslog等格式化输出函数时,由于%n引起的内存安全问题。当format字符串包含%n而无后续参数时,可能导致非法内存访问或内存篡改,从而引发程序崩溃或逻辑错误。通过示例代码分析了可变参数的传递方式,并提出了安全的格式化输出方法,即对字符串进行转义以避免特殊字符被解析。
摘要由CSDN通过智能技术生成

遇到问题

前段时间gameserver突然挂掉,查看coredump发现挂掉的位置是调用syslog,代码如下:

syslog(LOG_INFO, pszLog);

pszLog是日志的内容,当时的那局游戏中恰好有一个玩家叫做fcc%nn,而%n在C/C++格式化输出中代表的是将输出字符串到%n为止的所有字符byte数存放到一处内存中。例如:

int a;
printf("abc%ndef\n", &a);
printf("%d\n", a);

Output:
abcdef
3

刚才的那个syslog语句在输出这次对局信息时包含fcc%nn玩家的名字,等价于下面的代码:

syslog(LOG_INFO, "xxxxx fcc%nn xxxxx");

这个syslog语句并没有在之后跟着任何参数,那么这个%n会输出到某处内存上,服务器挂掉的时候收到的信号是SIGSEGV,说明访问了非法的地址,但是并不是打这条日志服务器都会挂掉,说明很多时候这个%n被输出到了一个进程合法的地址上,导致某处合法内存被修改。这种情况比进程挂掉还要可怕,因为被篡改的内存可能是和打日志完全不想干的功能,导致运行到那个功能的时候出现宕机或者是其他逻辑错误,那时根本不知道是由于这个syslog造成的。

深入研究

我想探究一下如果format字符串中含有%n,而后面没有跟任何参数时,%n的输出究竟会被输出到哪块内存上。

printf("abc%ndef\n")
syslog(LOG_INFO, &
最低0.47元/天 解锁文章
申蛋他爹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Syslog Linux
bigengine的博客
12-23 513
syslog 查看: cat /var/log/syslog 什么时候使用: 我个人感觉syslogprintf cout 等打印语句靠谱,因为它是立刻写入的。一些打印语句有时候会存入到临时的buffer里面还没来得及写入文件,就被错误结束运行了(从而丢了不少信息)。 下面是一个简单的例子,如何使用syslog: #include setlogmask (LOG
syslog解析类C++
09-04
syslog解析类 C++ BOOST string实现 附测试程序 共享给大家
c++中的printf和fprintf
dspeia的博客
08-24 4606
printf("%s",stringVar) <===>fprintf(stdout,"%s",stringVar) printf是对fprintf的另一层包含使用,printf其实就是fprintf的第一个参数设置为stdout。 printf默认了操作的文件为标准输出文件stdout,而fprintf可以指定第一个参数为操作的文件, 这个文件和标准输出设备(屏幕)建立了某种关...
syslog
anjuenz87013的博客
01-18 157
1、void openlog(const char *ident, int option, int facility); 第一个参数ident将是一个标记,ident所表示的字符串将固定地加在每行日志的前面以标识这个日志,通常就写成当前程序的名称以作标记。第二个参数option是下列值取与运算的结果:LOG_CONS,LOG_NDELAY, LOG_NOWAIT, LOG_ODELA...
[笔记]printf("")不安全用法
nisigesazi
10-20 1161
clang提到了warning,printf("something")用法安全 一般来说,printf家族成员的用法是 ?printf?("%x",param) 用来打出param的值 printf(const char*)直接使用会不安全,由于其识别机制,如果内容中含有"%x",和printf定义的转义相同,那么其会转而识别参数,发生错误。 因此,printf(const
用于调试的printf函数和自定义log函数
andylauren的专栏
12-06 2481
1. 用宏定义调试用的DPRINT #define DEBUG_ENABLE #ifdef DEBUG_ENABLE #define DPRINT(fmt, args...) fprintf(stderr, "[DPRINT...][%s %d] "fmt"\n", __FILE__, __LINE__, ##args); #else #define DPRINT(fmt, .
fprintf.rar_C/C++_
08-11
在C/C++编程语言中,`fprintf`是一个非常重要的函数,用于向标准输出设备或文件进行格式化输出。这个函数是C标准库中的一个部分,包含在`stdio.h`头文件中,它允许程序员以可控制的方式将各种类型的数据转换为字符串...
C语言格式化输出语句共2页.pdf.zip
10-29
除了`printf()`,C语言还有`fprintf()`函数,它的用法与`printf()`类似,但可以将输出写入到指定的文件流中,而不是默认的标准输出。 另外,`scanf()`函数是`printf()`的输入对应物,用于从用户或文件读取数据,...
深入理解php printf() 输出格式化的字符串
12-18
此外,`printf()` 函数还有一系列相关的函数,如 `sprintf()` 可以将格式化的字符串保存到变量中而不是直接输出,`vprintf()` 和 `vsprintf()` 可用于接收变量数组作为参数,而 `fprintf()` 则可以将格式化字符串...
C++如何获取当前系统时间及格式化输出
12-20
C++编程中,获取和格式化当前系统时间是一个常见的需求。本文主要介绍如何使用`time()`和`strftime()`这两个函数来实现这一功能。`time()`函数是C语言标准库中的一个函数,它用于获取自1970年1月1日以来的秒数,而...
fprintfprintfsprintf、fscanf、scanf、sscanf_格式化输入输出
03-30
fprintfprintfsprintf、fscanf、scanf、sscanf_格式化输入输出
c/c++输出重定向的方法
09-05
在C和C++编程中,输出重定向是一种高级技术,允许程序员将程序的输出从标准输出设备(通常是显示器)重定向到文件或其他流。这在需要记录程序运行日志、测试输出或者与其他程序进行交互时非常有用。以下是两种在C和...
text_cekme.rar_C/C++__C/C++_
08-09
在编程领域,C/C++是两种非常基础且强大的编程语言,尤其在系统级编程和高性能计算中占据着重要地位。标题“text_cekme.rar”暗示我们关注的是如何在C/C++程序中处理文本文件。描述提到“如何在你的代码中使用计算机...
目录版fprintf_sscanf_等格式化输入输出
09-14
带有目录查询的fprintfprintfsprintf、fscanf、scanf、sscanf_格式化输入输出
「C语言/C++」课程实践作业:运动管理系统
06-20
在本实践作业中,我们将深入探讨使用C语言和C++实现的运动管理系统。这个系统旨在管理与体育活动相关的数据,如运动员信息、比赛记录等。通过这个项目,我们可以学习到如何利用C语言的基础语法和C++的面向对象特性来...
C++】尽量使用 snprintf 而非 sprintf 来保证内存安全,防止类实例的私有成员变量被改写
我是一只小小小小鸟
12-22 499
类的实例的私有成员变量被改写 最近业务中遇到一个很奇怪的问题,在某些状态下,一个实例的首个指针成员变量的值(即指针指向的地址)被修改。原本这个指针变量的值为 0x7555555aa5555580,结果在不知道何时被改写成了 0x7555555aa5555500。如果在这个类的声明时,在该指针成员变量之前声明一个 int,则发现那个 int 会在某刻被改写,虽然成功绕过了因指针成员变量的值被改写而导致的错误地址使用。但是,这并不是个优雅的解法。 sprintf 的锅 经过同事两三天研究尝试,终于发现,是在上层
sprintf很有用 (但用snprintf安全
认知 行动 坚持
05-19 7611
#include int main() { int a = 123456; char str[10]; sprintf(str, "%d", a); printf("%s\n", str); // 123456 sprintf(str, "%c", 'c'); printf("%s\n", str); // c return 0; }
C++socket编程(九):9.1 UDP实战Syslog服务器
weixin_43907175的博客
01-14 704
1.配置linux系统日志。 2.在windows接收linux日志 3.通过正则表达式分析出危险操作并警告 首先我们先配置linux的转发 vim /etc/rsyslog.conf 这一样的IP地址是windows的ip*.* @192.168.16.79 然后重启rsyslog:service rsyslog restart。 xsyslog.cpp #include "XUdp.h" #incldue <iostream> using namespace std; int main(
c语言库函数syslog--将信息记录至系统日志文件
热门推荐
jiangxinyu的专栏
01-04 1万+
 c语言库函数syslog--将信息记录至系统日志文件                                      参见 《unix 环境高级编程》第13 章 精灵进程在Linux下有个syslogd的Daemon程式,syslog是个系统管理员必看的档案。因此,如果您的程式有除错或安全讯息要显示,写到syslog是个很好的选择。 syslog有三个函数,使用上,一般您只
c语言格式化输出fprintf
最新发布
11-03
C语言中,`fprintf`函数是一个格式化输出函数,它可以将格式化的数据输出到指定的文件流中。`fprintf`函数的语法如下: ```c int fprintf(FILE *stream, const char *format, ...); ``` 其中,`stream`参数是指向文件流的指针,`format`参数是格式化字符串,`...`表示可变参数列表。`fprintf`函数的返回值是输出的字符数,如果发生错误则返回一个负数。 下面是一个使用`fprintf`函数将数据输出到文件的例子: ```c #include <stdio.h> int main() { FILE *fp; char str[] = "Hello, World!"; fp = fopen("output.txt", "w"); fprintf(fp, "%s", str); fclose(fp); return 0; } ``` 这个例子中,我们首先打开一个名为`output.txt`的文件,并将其赋值给指针变量`fp`。然后,我们使用`fprintf`函数将字符串`"Hello, World!"`输出到文件中,并关闭文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值