Versione delle 18:12, 7 dic 2017 modifica Luc.bonora (discussione \| contributi) 29 modifiche →Introduzione ← Differenza precedente		Versione delle 18:19, 7 dic 2017 modifica annulla Luc.bonora (discussione \| contributi) 29 modifiche →Introduzione Differenza successiva →
Riga 7: : Un attacco di tipo Format String è formato dai seguenti componenti: * Format Function: in ANSI C è una funzione che converte una variabile di tipo primitivo, (del linguaggio di programmazione), in una stringa user-friendly cioè leggibile dall’uomo. {\| border=1 ~~printf stampa su stdout~~ ~~fprintf:~~\|printf \|- stampa ~~la format string~~ su ~~un file~~ stdout ~~sprintf:~~\|fprintf \|- stampa la ~~stringa~~format string su un ~~dentro~~file ~~un’altra~~ \|sprintf: stampa la stringa dentro un’altra \|snprintf: stampa esattamente n caratteri della stringa in ingresso nella seconda stringa (già più sicura delle altre!!) \|} * Format String: è l’argomento della format function ed una stringa ASCII che contiene sia testo che parametri di formato, ad esempio: printf(“The magic number is %d\n”, 3);

Format string attack: differenze tra le versioni