Versione delle 16:58, 7 dic 2017 modifica Luc.bonora (discussione \| contributi) 29 modifiche →Introduzione ← Differenza precedente		Versione delle 17:01, 7 dic 2017 modifica annulla Luc.bonora (discussione \| contributi) 29 modifiche →Introduzione Differenza successiva →
Riga 7: Un attacco di tipo Format String è formato dai seguenti componenti: :: Format Function ~~===~~: in ANSI C è una funzione che converte una variabile di tipo primitivo (del linguaggio di programmazione) in una stringa user-friendly cioè leggibile dall’uomo. {\| printf stampa su stdout \|- fprintf: stampa la format string su un file \|- sprintf: stampa la stringa dentro un’altra \|- snprintf: stampa esattamente n caratteri della stringa in ingresso nella seconda stringa (già più sicura delle altre!!) \|} :: Format String ===: è l’argomento della format function ed una stringa ASCII che contiene sia testo che parametri di formato, ad esempio: printf(“The magic number is %d\n”, 3);▼ ▲:: Format String ~~===~~: è l’argomento della format function ed una stringa ASCII che contiene sia testo che parametri di formato, ad esempio: printf(“The magic number is %d\n”, 3); :: Format String Parameter ===: definisco il tipo di conversione da effettuare in relazione alla variabile presente nella format string. Ad esempio:▼ ▲:: Format String Parameter ~~===:~~ definisco il tipo di conversione da effettuare in relazione alla variabile presente nella format string. Ad esempio: “%s”: per stampare una stringa “%d”: per stampare degli interi

Format string attack: differenze tra le versioni