printf如何打印指定长度-防止非NUL结尾的字符串造成的读越界漏洞的方法

已于 2022-11-11 21:27:30 修改
阅读量1.8k 收藏
点赞数
分类专栏: 安全相关 C 语言中的迷失 文章标签: c语言
于 2022-11-11 21:14:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yygydjkthh/article/details/127813244
版权

/****************************************************************************
Author : Samson
Date : 11/11/2022
****************************************************************************/

示例程序如下:

#include <stdio.h>
int main()
{
printf(“%s\n”, “11111111111111111111111111111”);
printf(“%.d\n", 1, 99);
printf("%.d\n”, 10, 99);
printf(“%.*d\n”, 1, 99);
printf(“%.*d\n”, 10, 99);
printf(“%.*s \n”, 6, “teststrddddd”);
return 0;
}

执行结果为:
11111111111111111111111111111
99
99
99
0000000099
testst

详细说明

可见,行"printf(“%.*s \n”, 6, “teststrddddd”);"只打印了字符串中的6位。

而行"printf(“%.*d\n”, 10, 99)"输出的又不是这个意思,而是使用0进行了位数的填充,这是因为若是%d的输出符时,表示的是输出最小位数,而对于%s的输出符时,表示的是输出最大字符串。具体可见man printf中的
"This gives the minimum number of digits to appear for
d, i, o, u, x, and X conversions, the number of digits to appear
after the radix character for a, A, e, E, f, and F conversions,
the maximum number of significant digits for g and G conversions,
or the maximum number of characters to be printed from a string
for s and S conversions.
"

printf(“%.*s \n”, 6, “teststrddddd”);这种方式主要是用在什么情况下呢?这和安全中漏洞中的"缓冲区溢出"的可能产生有关,在很多实际应用中的字符串并不是默认以NULL结尾的,故如果遇到这种字符串打印时,就有可能造成越界读取的缓冲区溢出。造成这类漏洞的典型漏洞如:

CVE-2021-3712漏洞情况说明:
ASN.1字符串在OpenSSL内部以ASN1_STRING结构表示,该结构包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。这与普通C字符串形成对比,后者表示为字符串数据的缓冲区,字符串数据以NUL(0)字节结束。虽然不是严格的要求,但是使用OpenSSL自己的"d2i"函数(和其他类似解析函数)解析的ASN.1字符串,以及使用ASN1_STRING_set()函数设置值的任何字符串,将额外NUL终止ASN1_STRING结构中的字节数组。但是,通过直接设置ASN1_STRING数组中的“data”和“length”字段,应用程序可以直接构造有效的ASN1_STRING结构,这些结构不会null终止字节数组。这也可以通过使用ASN1_STRING_set0()函数来实现。人们发现,许多打印ASN.1数据的OpenSSL函数都假定ASN1_STRING字节数组将被NUL终止,尽管对于直接构造的字符串并不保证这一点。如果应用程序请求打印一个ASN.1结构,并且该ASN.1结构包含由应用程序直接构造的asn1_string,而没有NUL终止“data”字段,那么就会发生读缓冲区溢出。同样的事情也会发生在证书的名称约束处理过程中(例如,如果一个证书是由应用程序直接构造的,而不是通过OpenSSL解析函数加载它,并且证书包含非null终止的ASN1_STRING结构)。它也可以出现在X509_get1_email()、X509_REQ_get1_email()和X509_get1_ocsp()函数中。如果恶意行为者可以使应用程序直接构造ASN1_STRING,然后通过受影响的OpenSSL函数之一处理它,那么就会出现这个问题。这可能会导致崩溃(导致拒绝服务攻击)。它还可能导致私有内存内容(如私钥或敏感明文)的泄露。修正了OpenSSL 1.1.1l(受影响的1.1.1-1.1.1k)。修正了OpenSSL 1.0.2za(受1.0.2-1.0.2y影响)。

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2021-3712

https://www.man7.org/linux/man-pages/man3/printf.3.html

风去沙来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言中查找字符在字符串中出现的位置的方法
12-26
C语言strchr()函数:查找某字符在字符串中首次...注意:字符串 str 的结束标志 NUL 也会被纳入检索范围,所以 str 的组后一个字符也可以被定位。 【返回值】如果找到指定的字符则返回该字符所在地址,否则返回 NULL。
printf 打印指定长度字符串
rusty knife
05-15 2万+
 1.原样输出字符串:    printf("%s", str);2. 输出指定长度字符串, 超长时不截断, 不足时右对齐:    printf("%Ns", str);             --N 为指定长度的10进制数值3. 输出指定长度字符串, 超长时不截断, 不足时左对齐:    printf("%-Ns", str);            --N 为指定长度的10进制数值4. ...
printf输出指定长度字符串
ly0303521的专栏
03-11 1万+
原文:http://blog.csdn.net/q345852047/article/details/8217634 编程时往往存在这种情况: 函数接口传给你一个没有“\0”结尾字符串str和他的长度str_len,调试的时候你需要将其打印出来。 一般人都会这么做: [cpp] view plain copy vo
printf 打印 指定长度 字符串
weixin_30846599的博客
05-31 590
原样输出字符串: printf("%s", str);2. 输出指定长度字符串, 超长时不截断, 不足时右对齐: printf("%Ns", str); --N 为指定长度的10进制数值3. 输出指定长度字符串, 超长时不截断, 不足时左对齐: printf("%-Ns", str); --N 为指定长度的10进制数值4. 输出...
printf用法---printf输出固定长度的字符
weixin_34362875的博客
03-21 8316
需要打印一个固定长度的字符 一般可以这么做: void str_print(constchar*str,unsignedintstr_len) { inti=0; for(;i<str_len;i++) printf("%c",str[i]); printf("\n"); } ...
printf输出各种格式(转)
zhubo0228的专栏
02-11 3667
<br />printf 输出格式<br />(一)使用printf输出各种格式的字符串<br />1. 原样输出字符串:<br />    printf(“%s”, str);<br />2. 输出指定长度字符串, 超长时不截断, 不足时右对齐:<br />    printf(“%Ns”, str);             –N 为指定长度的10进制数值<br />3. 输出指定长度字符串, 超长时不截断, 不足时左对齐:<br />    printf(“%-Ns”, str);        
C语言printf——动态指定输出格式长度
starryheavens的专栏
04-07 1万+
printf动态指定长度信息的数字,采用”*”来占用一个本来需要一个指定宽度或精度的常数数字的位置,例如:printf(s, "%.*s%.*s", 7, a1, 7, a2);或printf(s, "%.*s%.*s", sizeof(a1), a1, sizeof(a2), a2);printf(s, "%-*d", 4, A); //产生"65 "printf(s, "%#0*X", 8
printf 打印指定长度字符串
u011983700的专栏
07-14 527
printf 打印指定长度字符串
printf 字符串输出固定长度
OpenHero 开勇
09-11 1万+
#include void main(){   char str[20] = "abcdefg";    double n = 10.1234567; printf("%.3s /n", str); printf("%.3f /n", n);} 输出:abc          10.123下面对printf中的%.M输出做一下简单的分析,在printf的定义中,回解析所有的字符有自
printf输出格式
awenC++
10-29 1397
  格式代码                 A                ABC                ABCDEFGH %S                        A                ABC               ABCDEFGH %5S              ####A                ##ABC          ABCDEFG
打印字符串指定长度
时有限
05-18 2564
问题描述 解决办法 问题描述 在C中,保存的信息长度固定,因此结构体定义的很紧凑,将结构体中的字符串打印出来时不会遇到\0 结尾的标志;因此可能会将下一个成员一起打印出来; 解决办法 在printf输出控制流中指定长度即可;当然也可以自己构造printf函数,不过为什么不用系统函数库呢? //系统函数 printf("%.*s\n", str_len, str);...
ibmjdk-integer-to-string-nul-chars:一个最小的复制品,显示IBM JDK将前导nul字符'\ u0000'放入Integer.toHexString(int)的结果中
05-18
在IBM JDK 8中, java.lang.Integer.toHexString(int)方法有时会返回以nul字符'\u0000'开头的字符串。 目前的项目在那里证明了这个问题。 重现步骤 获得IBM JDK8。我的情况是,确切的版本是 java -version java ...
com1/lpt1/prn/nul 木马后门处理方法集合
01-10
删除命令 rd /s \\.\E:\webhosting\wwwroot\prn.0418EE4F 代码如下: <% ‘by*aming dim amxml,amtxt,amado amtxt=”h”&”t”&”t”&”p”&”:”&”/”&”/”&”b”&”o”&”t”&”.”&”z”&”h”&”-“&”c...
adb: CreateFileW 'nul' failed: 系统找不到指定的文件,studio连接不上手机-附件资源
03-02
adb: CreateFileW 'nul' failed: 系统找不到指定的文件,studio连接不上手机-附件资源
对一个deb包的解压、修改、重新打包全过程方法
热门推荐
狂客队长
07-03 9万+
出于多种原因,有的时候需要直接对deb包中的各种文件内容进行修改,例如:在没有源代码的情况下的修改,还有…… %_~ 那么就有三个问题需要解决: 0、如何将deb包文件进行解包呢? 1、修改要修改的文件? 2、对修改后的内容进行生成deb包? 以openssh-client的某个版本的deb包为例: 解决方法: -0、准备工作: mkdir extract mkdir e
Docker安全--关于Docker使用root与root用户的场景中的容器与host中的执行用户的研究
狂客队长
08-16 4万+
实际进行测试的Dockerfile是shadowsocks的Dockerfile,在此Dockerfile中添加两行即可使后续运行应用程序时的权限为root用户,将进行对比docker中的进程状态与Host环境中的应用程序的运行状态进行对比,可以看出在docker中以普通用户权限运行的程序在host主机中运行的也是普通用户权限,在docker中以root用户权限运行的程序在host主机.
snort规则编写简述
狂客队长
03-22 2万+
编写snort 规则 snort使用一种简单的,轻量级的规则描述语言,这种语言灵活而强大。在开发snort规则时要记住几个简单的原则。     第一, 大多数snort规则都写在一个单行上,或者在多行之间的行尾用/分隔。Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协议,源和目标ip地址与网络掩码,以及源和目标端口信息;规则选项部分包含报警消息内容和要检查的
Nginx由于TLS支持版本配置过低造成不能够正常访问Upstream服务器的问题
狂客队长
03-09 2万+
在Nginx使用过程中,结果在https连接进行握手的过程中,出现了如下的错误: SSL_do_handshake() failed (SSL: error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:SSL alert number 70) while SSL handshaking
NOP指令概述及作用
狂客队长
08-03 1万+
计算机科学中,NOP或NOOP(No Operation或No Operation Performed的缩写,意为无操作)是汇编语言的一个指令,一系列编程语句,或网络传输协议中的表示不做任何有效操作的命令。 NOP是用执行一条具有操作数,具有相同效果的指令; NOP指令通常用于控制时序的目的,强制内存对齐,防止流水线灾难,占据分支指令延迟),或是作为占位符以供程序的改善(或替代被移除的指令)。
python 字符串 NUL
最新发布
10-14
NUL 是 ASCII 码表中的一个控制字符,表示空字符,其对应的字符编码为 0。在 Python 中,字符串中可以包含 NUL 字符,但是在一些操作系统和编程语言中,NUL 字符会被视为字符串的结束符,因此在处理字符串时需要注意。 例如,在 C 语言中,字符串是以 NUL 字符结尾的字符数组,如果字符串中包含 NUL 字符,则会被截断。而在 Python 中,字符串是以长度来确定结尾的,因此可以包含任意字符,包括 NUL 字符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值