Задать вопрос
DoYouGot
@DoYouGot
cpp

Уязвимость форматной строки printf() и не только, работает ли на x64 системах?

Если да, есть одекватные примеры как это должно быть реализовано ? Так как у меня не выходит сделать это правильно. Зарание спасибо.
  • Вопрос задан
  • 509 просмотров
5 комментариев
Подписаться 2 Средний 5 комментариев
Пригласить эксперта
Ответы на вопрос 1
Tarik02
@Tarik02
Код:
#include <stdio.h>

void fn() {
  // Засовываем в стек массив указателей на секретную строку
  char *s[128];
  for (int i = 0; i < 100; ++i) {
    s[i] = "THIS IS A SECRET";
  }
}

int main(int argc, char *argv[]) {
  // Вызываем функцию, которая кладет в стек секретные строки
  fn();

  // А теперь вызываем обычный printf с параметром формата, взятым из первого аргумента командной строки
  printf(argv[1], "just a string");

  return 0;
}


$ uname -a
Linux tarik02 4.4.0-17763-Microsoft #55-Microsoft Sat Oct 06 18:05:00 PST 2018 x86_64 x86_64 x86_64 GNU/Linux

$ gcc -dumpmachine
x86_64-linux-gnu

$ gcc main.c -o main

$ ./main "%s"
just a string

$ ./main "%s %s"
just a string THIS IS A SECRET


Следует обращать внимание, каким компилятором собран код, какая реализация libc используется, на какой OS запускается. В моём случае можно видеть Ubuntu (на WSL).
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
GoLang Developer (Middle/Middle+)
GoGateway
от 2 500 до 3 000 €
Системный аналитик (Банковский проект)
Bell Integrator Санкт-Петербург
от 240 000 до 320 000 ₽
Системный аналитик (Банковский проект)
Bell Integrator Ростов-на-Дону
от 240 000 до 320 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Донастроить Asterisk 20 + FreePBX 17
30 апр. 2024, в 16:03
2500 руб./за проект
Модель для виртуального аватара
30 апр. 2024, в 15:24
3000 руб./за проект
Python Парсинг
30 апр. 2024, в 15:11
500 руб./в час
Ещё заказы