J'ai simple programme C:Format vulnérabilité de chaîne
char user_input[100];
scanf("%s", user_input);
printf(user_input);
Je crois comprendre ce qui représente la vulnérabilité de la sécurité; par exemple. l'entrée d'un groupe de% x affichera le contenu de la pile. Mais comment peut-on imprimer un emplacement de mémoire choisi?
Je lis que:
\x10\x01\x48\x08_%08x.%08x.%08x.%08x.%08x|%s|
Si le dumping contenu de la mémoire à l'emplacement 0x08480110 de this paper. Mais à la place, il imprime les 4 octets suivants à la chaîne de format de la pile. J'essaie de comprendre pourquoi.
Il s'agit d'une question de forêt d'arbres, entrez plus de 99 caractères pour invoquer un débordement de tampon. L'histoire de Little Bobby Tables de ne pas désinfecter les entrées. –