Security sprintf_的字符串格式漏洞
在阅读了过去几个小时有关字符串格式漏洞的内容后,我仍然不确定是否可以利用下面的代码 [这是挑战] 我得到了这样的东西:Security sprintf_的字符串格式漏洞,security,printf,string-formatting,Security,Printf,String Formatting,在阅读了过去几个小时有关字符串格式漏洞的内容后,我仍然不确定是否可以利用下面的代码 [这是挑战] 我得到了这样的东西: sprintf_s(DstBuff, 0x400, "%s\n", input); 我正在控制输入,它是一个字符串。之后,将向用户打印DstBuff 如果我提供的输入长度大于或大于0x3FF,则应用程序崩溃 在我读过的所有文章中,都说%s“是安全的方法,但是为什么应用程序会崩溃呢?如果DstBuff长度至少为0x400,Sprintfu应该是安全的。我认为您需要向我们提供更多
sprintf_s(DstBuff, 0x400, "%s\n", input);
我正在控制输入
,它是一个字符串。之后,将向用户打印DstBuff
如果我提供的输入长度大于或大于0x3FF
,则应用程序崩溃
在我读过的所有文章中,都说
%s“
是安全的方法,但是为什么应用程序会崩溃呢?如果DstBuff长度至少为0x400,Sprintfu应该是安全的。我认为您需要向我们提供更多的代码,以便我们了解发生崩溃的原因。我意识到发生崩溃的原因:该函数检查输入长度
,如果该长度大于或等于0x400-1
,则抛出无效参数异常
。。。我似乎无法把它用到有用的东西上,也许它不是正确的攻击向量。