C 在printf中使用%p?
我从这个链接在线阅读了以下代码: 我对这行中%p的用法感到困惑:C 在printf中使用%p?,c,memory,assembly,C,Memory,Assembly,我从这个链接在线阅读了以下代码: 我对这行中%p的用法感到困惑: printf("Now the stack looks like:\n%p\n%p\n%p\n%p\n%p\n%p\n\n"); 这段代码取自以下代码片段: /* StackOverrun.c This program shows an example of how a stack-based buffer overrun can be used to execute arbitrary code. Its
printf("Now the stack looks like:\n%p\n%p\n%p\n%p\n%p\n%p\n\n");
/*
StackOverrun.c
This program shows an example of how a stack-based
buffer overrun can be used to execute arbitrary code. Its
objective is to find an input string that executes the function bar.
*/
#pragma check_stack(off)
#include <string.h>
#include <stdio.h>
void foo(const char* input)
{
char buf[10];
printf("My stack looks like:\n%p\n%p\n%p\n%p\n%p\n% p\n\n");
strcpy(buf, input);
printf("%s\n", buf);
printf("Now the stack looks like:\n%p\n%p\n%p\n%p\n%p\n%p\n\n");
}
void bar(void)
{
printf("Augh! I've been hacked!\n");
}
int main(int argc, char* argv[])
{
//Blatant cheating to make life easier on myself
printf("Address of foo = %p\n", foo);
printf("Address of bar = %p\n", bar);
if (argc != 2)
{
printf("Please supply a string as an argument!\n");
return -1;
}
foo(argv[1]);
return 0;
}
/*
堆栈溢出
这个程序展示了一个基于堆栈的
缓冲区溢出可用于执行任意代码。它的
目标是找到执行功能栏的输入字符串。
*/
#杂注检查堆栈(关闭)
#包括
#包括
void foo(常量字符*输入)
{
char-buf[10];
printf(“我的堆栈看起来像:\n%p\n%p\n%p\n%p\n%p\n%p\n\n”);
strcpy(buf,输入);
printf(“%s\n”,buf);
printf(“现在堆栈看起来像:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n”);
}
空心条(空心)
{
printf(“啊!我被黑客攻击了!\n”);
}
int main(int argc,char*argv[])
{
//明目张胆地欺骗自己,让自己的生活更轻松
printf(“foo的地址=%p\n”,foo);
printf(“酒吧地址=%p\n”,酒吧);
如果(argc!=2)
{
printf(“请提供一个字符串作为参数!\n”);
返回-1;
}
foo(argv[1]);
返回0;
}
非常感谢 这是利用未定义的行为
通过故意不向printf提供值,
va_argprintf调用printfstrcpy%p%p一般来说,其他非x86 ISA的大多数调用约定都有一些寄存器arg(通常为4,例如ARM或MIPS),并且大多数都不使用阴影空间。就此而言,在某些体系结构(包括64位模式下的x86)上,它将从寄存器中提取值,而不是从堆栈中提取值,有时还会从堆栈中提取值。请参阅,例如,由于安全攻击,如果字符串来自用户,printf(用户提供的字符串)不正确,请改用printf(“%s”,用户字符串)或put(用户字符串)。@user26347 Note
put()\nfputs(user\u string,stdout)printf(“%s”,user\u string)%pvoid*void*