Format string attack: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Etichette: Sequenze di caratteri ripetuti da parte di un nuovo utente o IP Modifica visuale |
|||
Riga 53:
l'output potrebbe essere il seguente:
<source lang="c">4306ea40-43074920-0062de90-70706970-02000002</source>
Questo perché essendo il numero degli argomenti della printf() variabili, questa utilizza la format string per sapere quanti gliene sono stati passati. In questo caso quindi crede (erroneamente) che siano cinque parametri, e andrà quindi a stampare i prossimi cinque indirizzi sullo stack, pensando
Il parametro di formato "%08x" è costituito dai seguenti componenti:
| |||