C语言基础之格式化占位符

最新推荐文章于 2023-12-14 21:00:00 发布
最新推荐文章于 2023-12-14 21:00:00 发布
阅读量3.3k 收藏 8
点赞数
分类专栏: c/c++基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39187443/article/details/118730026
版权

在 printf 系列函数中,下列哪个格式化占位符有可能导致内存任意写风险 [A]

A. %n
B. %d
C. %p
D. %s

使用printf修改变量的值 —— VS2008中使用%n输出遇到的问题及解决方法

#include <stdio.h>

int main(void)
{
    int e;
    int i = 0;
    e = _set_printf_count_output(1);
    printf( "%%n support was %sabled.\n", e ? "en" : "dis");
    printf( "%%n support is now %sabled.\n", _get_printf_count_output() ? "en" : "dis");
    printf( "12345%n6789\n", &i); // %n format should set i to 5
    printf( "i = %d\n", i);

    return 0;
}

调用_set_printf_count_output函数可以打开%n使能,

#include <stdio.h>

int main(void)
{
    printf("_get_printf_count_output is %d\n", _get_printf_count_output()); // 0
    printf("_set_printf_count_output is %d\n", _set_printf_count_output(1)); // 0
    printf("_get_printf_count_output is %d\n", _get_printf_count_output()); // 1
    printf("_set_printf_count_output is %d\n", _set_printf_count_output(1)); // 1
    printf("_get_printf_count_output is %d\n", _get_printf_count_output()); // 1

    return 0;
}

_set_printf_count_output函数返回当前的printf_count_output结果

以下代码输入结果为

int main(void)
{
    _set_printf_count_output(1);
    
    char c;
    short s;
    int i;
    long l;
    long long ll;
// 最初转换指示符%n是用来帮助排列格式化输出字符串的. 它将字符数目成功地输出到以参数的形式提供的整数地址中
    printf("hello %hhn.", &c);
    printf("hello %hn.", &s);
    printf("hello %n.", &i);
    printf("hello %ln.", &l);
    printf("hello %lln.\n", &ll);
    fprintf(stdout, "c: %hhd, s: %hd, i: %d, l: %ld, ll: %lld\n", c, s, i, l, ll); // 6
    return 0;
}

以下代码输入结果为

int main(void)
{
    char* insertTime = "2021";
    printf("|%-15s|\n",insertTime);     //左对齐,15位长度,不够补空格
    printf("|%15s|\n",insertTime);      //右对齐,15位长度,不够补空格
    printf("|%015s|\n",insertTime);     //右对齐,15位长度,不够补0
    printf("|%-15.2f|\n",atof(insertTime));  //左对齐,15位长度,带两位小数,不够补空格
    float f=123.456;
    printf("%f \n",f);
    printf("%10.1f \n",f);
    printf("%5.1f \n",f);
    printf("%10.3faaa \n",f);
    printf("%-10.3faaa \n",f);

    printf("%g \n",f);
    return 0;
}

|2021           |
|           2021|
|000000000002021|
|2021.00        |
123.456001
     123.5
123.5
   123.456aaa
123.456   aaa
123.456
 

%[标志][宽度][.精度][{长度修饰符}] 转换指示符

例如,对转换规范%-10.8ld来说,-是标志位,10代表宽度,8代表精度,字面l是长度修饰符,d是转换指示符。这个转换规范将一个long int型的参数按照十进制格式打印,在一个最小宽度为10个字符的域中保持最少8位左对齐。每一个域都是代表特定格式选项的单个字符或数字。最简单的转换规范仅仅包含一个”%”和一个转换指示符(例如%s)。

转换指示符:用来指示所应用的转换类型。它是唯一必须的格式域,出现在任意可选格式域之后。下表中列举了C标准中的一些转换指示符:

标志:标志位用来调整输出和打印的符号、空白、小数点、八进制和十六进制前缀等。一个格式规范中可能包含一个或多个标志。

宽度:是一个用来指定输出字符的最小个数的十进制非负整数。如果输出的字符个数比指定的宽度小,就用空白字符补足。如果指定的宽度较小也不会引起输出域的截断。如果转换的结果比域宽大,则域会被扩展以容纳转换结果。如果使用星号(*)来指定宽度,则宽度将由参数列表中的一个int型的值提供。在参数列表中,宽度参数必须置于被格式化的值之前。

精度:是用来指示打印字符个数、小数位或者有效数字个数的非负十进制整数。与宽度域不同,精度域可能会引起输出的截断或浮点值的舍入。如果精度值被设为0并且被转换值也为0,则不会输出任何字符。如果精度域是一个星号(*),那么它的值就由参数列表中的一个int参数提供。在参数列表中,精度参数必须置于被格式化的值之前。

长度修饰符:指定了参数的大小。下表列举了长度修饰符及其对应的含义。如果使用了表中未出现的长度修饰符和转换指示符的组合,则会导致未定义的行为:

痴憨道人
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
%字格式化输出 – python实例
12-21
使用`%`时,我们需要一个格式化串,其中包含,如`%s`、`%d`等,以及一个或多个变量或容器,这些变量的值将替换。例如: ```python name = 'Jack' age = 18 print('%s is %d years old.'%(name, age...
printf格式化串漏洞原理解析
liucc09的博客
11-25 6017
读任意地址 printf("%x")只给格式化串,而不给参数,会导致内存泄漏从而读到内存中其他地址的数据。 %N$x参数可以以16进制方式打印第N个参数的内容,通过修改N,我们可以遍历栈上的所有内容。 通过%N$s参数,我们可以将第N个参数对应的内容作为字串的地址从而获得内存中任意位置的内容。方法如下 如果我们使用的打印语句为:printf("AAAA%x")那么栈的内容如下: 栈底 … x % A A A A … 栈顶 使用printf("A
Python字格式化深度解析:%s、%d等的详细用法
热门推荐
AI悦创·编程私教1v1
06-22 1万+
在 Python 中,字格式化是一个非常常见的操作。它让我们可以通过模板来创建字串。其中,%s%d等是在字格式化中经常使用的语法,分别表示字串和整数的
Linux pwn入门教程(6)——格式化串漏洞
xiaoi123的博客
08-03 2246
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(“%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
Python%详解:格式化串的利器
最新发布
涛哥聊Python
12-14 1069
总的来说,本文深入剖析了Python中的多种用法,从基础的字串、数字、日期格式化,到高级的对齐、宽度控制,再到异常处理和安全性考虑,覆盖了字串处理中的各个方面。通过具体的示例代码,不仅学会了如何使用,还掌握了其强大的灵活性和适用性。除了外,本文还介绍了现代的format()方法和f-string,它们在简洁性和可读性上具有一定优势。通过对比不同方法的示例,可以更灵活地选择适合自己项目的字格式化方式。在实际应用中,的合理运用能够使代码更加清晰、易读,并提高程序的可维护性。
格式化输出(%用法和format用法)
weixin_42888180的博客
10-07 1779
9 >>> print('{a} {tom} {a}'.format(tom='hello',a='world')) # 带关键字。5 >>> print('{0} {1} {0}'.format('hello','world')) # 打乱顺序。3 >>> print('{0} {1}'.format('hello','world')) # 带数字编号。1 >>> print('{} {}'.format('hello','world')) # 不带字段。'%' - 百分数。
格式化()
橙子味冰可乐的博客
01-02 1131
python格式化()
浅析C语言字中的格式化显示
09-05
在C语言中,字格式化显示是一个非常重要的概念,它允许程序员按照特定的格式来输出数据,包括整数、浮点数、字串等。本文将深入解析C语言中的字格式化显示,帮助开发者更好地理解和应用这一功能。 首先,...
详解C++ cout格式化输出完全攻略
01-19
写算法题的时候突然发现自己忘记基本的C++:cout格式化输出了,赶紧拉出以前的C++学习笔记重新看一看。 部分内容来自教程:C语言中文网(一个很棒的网站) 有时希望按照一定的格式进行输出,如按十六进制输出整数,...
C语言基础知识.docx
10-27
- `printf()`函数用于输出,这里的`"a=%d,b=%d,sum=%d\n"`是格式化串,用于控制输出的格式,`%d`是,代表整数。 4. **注释**: - 注释以`/*`开始,`*/`结束,用于解释代码,但不会被执行。注释可以提高...
Python字串三种格式化输出
12-16
这里我们将详细探讨Python中的三种主要格式化输出方法:使用 `%`,`.format()` 方法,以及 f-string。 1. **使用 `%`** 这种方法源自C语言,适用于Python 2.6之前的版本。它通过在字串中使用 `%` ...
白泽知识讲堂 | printf漏洞介绍
木牛的博客
01-13 769
我们已经知道,printf函数在执行时,首先进行格式化串的解析——从栈(或者寄存器)获取参数并与号说明进行匹配,然后将匹配的结果输出到屏幕上。相信大家对于简单的号说明并不陌生,但如果要利用。,而我们又能控制格式化串时,只要我们构造一个合适的payload,一个'%K$s'和一个任意合理地址,(由于我们可以使用多个%p的方法找到合适的K来对应这个地址),我们便可以。,表明写入的长度,h表示一次覆盖两个byte,而hh表示一次写入一个byte,如果不对n进行修饰,则默认为写入四个byte。
%n 格式运行时异常 printf
g123321dad的博客
02-14 853
visual studio C语言 使用%n格式的时候 运行会报错 简单来讲就是会造成缓冲区攻击,导致不安全的隐患,需要被禁用。 所以不用就不用了吧。 原因见下: Because the %n format is inherently insecure, it is disabled by default. If %n is encountered in a format string...
格式化输出的三种方法
且视他人之疑目如盏盏鬼火,大胆地去走你的夜路
04-10 1910
最常用的三种格式化输出,%d%f%s的区别
printf函数的内涵以及造成的严重内存问题
liangkaiming的专栏
09-19 1万+
<br />问题的引出:在某型号的核心网络交换机设备中,为调试方便,实现了一个把内存内容从终端打印的功能,也就是dump memory,屏幕的左边显示十六进制,右边以ASCII形式显示,用过UltraEdit的十六进制编辑功能朋友应该都很了解。显示ASCII码部分的实现,是这样的:<br />printf (string_ascii); /* string_ascii指向待显示的内存段 */<br />结果,这个函数调用引起了一个致命的问题,原本用于调试的功能,居然造成了整机重启。<br /> <br />
printf不明确 报错_【二进制安全】printf之任意读与写
weixin_39982017的博客
01-24 3240
前言新手入门pwn,对于各位表哥在writeup中写的格式化串漏洞不是很理解,查阅网上资料发现大多都是以printf来深入讲解格式化串漏洞的原理,故作此文来探讨printf使用不当产生的漏洞,有不正确的地方,望大佬可以指出来。printf剖析printf是C语言中的输出函数,包含在头文件stdio.h文件中,功能是按规定格式向输出设备(一般为显示器)输出数据,并返回实际输出的字...
一篇文章搞懂格式化串漏洞
qq_42988973的博客
05-20 3881
文章目录0x00 序言0x01 格式化串0x02 printf()函数0x03 格式化串漏洞利用任意内存读取任意内存修改 0x00 序言 刚学pwn,做了两道攻防世界的pwn新手训练,真的是啥也不会,第一道题是连上就有flag我都不知道咋连,就菜到这种地步。一个格式化串漏洞看了一天。看了很多博客,最后终于弄明白了,感觉很多博客都对新手不是那么友好,刚学完,总结梳理一下,便于复习。也希望自己写的能帮到其他像我一样刚开始学的小白更快更清楚的明白格式化串漏洞。 0x01 格式化格式化
*printf()格式化串安全漏洞分析(上)
rheostat的专栏
03-11 1万+
*printf()格式化串安全漏洞分析(上) (转) 测试平台:RedHat 6.1, RedHat 6.2 (Intel i386) 前言: ===== 最近一段时间,一种新的安全漏洞正开始引起人们注意,就是诸多的*printf()函数的格式 化串问题。其实这个问题应该说并不鲜见,只是一直没有人注意它,直到最近才开始进行 一些深入的讨论。格式化串的问题实际上是由于程序员编程时
格式化漏洞利用原理
谭宇
03-24 1250
在printf()函数正常使用中,printf(s),printf("%s",s)都能够输出s字串的值,但如果在s字串中存在%,计算机无法判断是否为参数,所以可以在printf(s)中s填入带有%的号,能达到泄漏地址的作用。 一般我们想要泄漏栈上多个地址,往往可以采用输出多个%x来达到。如果想直接获得某个地址,可以用%n$x。 #include <stdio.h> int m...
c语言产品信息格式化
05-26
C语言可以使用printf函数进行信息格式化。下面是一个例子: ```c #include <stdio.h> int main() { char product_name[] = "iPhone 12"; int price = 9999; int stock = 100; printf("Product: %s\nPrice: %d\nStock: %d\n", product_name, price, stock); return 0; } ``` 输出结果为: ``` Product: iPhone 12 Price: 9999 Stock: 100 ``` 在格式化串中,使用百分号(%)指定要输出的变量类型,具体用法如下: - `%d`:整数类型 - `%f`:浮点数类型 - `%c`:字类型 - `%s`:字串类型 在格式化串中,还可以使用其他特殊号进行对齐、精度控制等操作,具体用法可以参考C语言的文档或教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值