拿到程序后,拉入IDA,大概看了一番后,尝试运行,进一步了解程序的功能。 发现NX enabled,No PIE。 一号是一个猜数字的游戏,二号是一个留言本,三号是打印出留言的内容,四号是退出。 观察IDA中逻辑后,发现一个格式化字符串漏洞。 在三号功能(Print your messa...
分类:
其他好文 时间:
2015-04-05 17:16:20
阅读次数:
162
自python2.6开始,新增了一种格式化字符串的函数str.format(),可谓威力十足。那么,他跟之前的%型格式化字符串相比,有什么优越的存在呢?让我们来揭开它羞答答的面纱。语法它通过{}和:来代替%。“映射”示例通过位置 字符串的format函数可以接受不限个参数,位置可以不按顺序,可以不用...
分类:
其他好文 时间:
2015-04-01 10:47:42
阅读次数:
120
自定义字符串对象,继承于动态数组模板类(动态数组模板类实现了内存管理,可减少内存分配和内存拷贝,优化追加数组等,参考http://blog.csdn.net/chenjiayi_yun/article/details/44752051),重载了字符串常用的追加字符串、格式化字符串、字符串比较等操作。
类头文件,如下:
class AnsiString : public Array
{
publ...
分类:
其他好文 时间:
2015-03-30 21:11:10
阅读次数:
160
格式代码AABCABCDEFGH%SAABCABCDEFGH%5S####A##ABCABCDEFGH%.5SAABCABCDE%5.5S####A##ABCABCDE%-5SA####ABC##ABCDEFGHPrintf 格式化字符串格式代码1-1212345123456789%d1-12123...
分类:
其他好文 时间:
2015-03-29 13:27:58
阅读次数:
142
stringstream所在头文件为一般有如下常用功能:1、安全格式化字符串stringstream常用来安全的格式化若干个字符串,数值到一个缓冲区, 而不用担心溢出, 可以用来取代sprintf.注:使用stringstream 将int or double 等类型转换成string,如果你想要转...
分类:
其他好文 时间:
2015-03-28 08:45:14
阅读次数:
134
什么是格式化字符串攻击?format string attackhttps://www.owasp.org/index.php/Format_string_attack首先攻击发生在 格式化字符串所涉及的函数(例如 printf), 其次用户输入字符串提交后作为格式化字符串参数执行。攻击者可以执行代...
分类:
其他好文 时间:
2015-03-22 10:31:58
阅读次数:
208
PHP字符串处理PHP的字符串处理功能非常强大,主要包括:字符串输出echo():输出一个或多个字符串print():输出一个字符串printf():输出格式化字符串字符串去除trim():去除字符串首尾空白等特殊符号或指定字符序列ltrim():去除字符串首空白等特殊符号或指定字符序列rtrim():..
分类:
Web程序 时间:
2015-03-19 18:37:52
阅读次数:
151
昨天晚上很悲催,忙到半夜12点多,最后才发现是被日期时间格式化的时间格式说明符给坑了。细节钻研也很重要啊。
分类:
其他好文 时间:
2015-03-17 17:50:49
阅读次数:
186
动态格式化字符串a=[[1,2,3],[4,5,6],[7,8],[10,11,12,13,14]]
foriina:
fmt=‘%s‘*len(i)
argvs=‘‘.join(["i[%s],"%jforjinrange(len(i)])
printfmt%eval(argvs)获取当前登录用户user=subprocess.Popen(‘who‘,shell=True,stdout=subprocess.PIPE)
printlist(set(user.stdout.r..
分类:
编程语言 时间:
2015-03-16 19:44:58
阅读次数:
133
stringWithFormat 和 initWithFormat 有何不同?+ stringWithFormat:– initWithFormat:一个类方法,一个实例方法 都是格式化字符串1、 initWithFormat是实例方法只能通过 NSString* str = [[NSStr...
分类:
其他好文 时间:
2015-03-12 00:54:21
阅读次数:
161