Resultados da pesquisa a pedido "format-string"
Como usar o formato String Attack
Suponha que eu tenha o seguinte código: #include <stdio.h> #include <stdlib.h> #include <fcntl.h> int num1 = 0; int main(int argc, char **argv){ double num2; int *ptr = &num1; printf(argv[1]); if (num1== 2527){ printf("Well done"); } if(num2 == ...
Como posso usar uma porcentagem% em FormatString sem multiplicar por 100?
Gostaria de formatar um número inteiro como uma porcentagem sem multiplicar por 100, como mostradoAqu [http://msdn.microsoft.com/en-us/library/0c899ak8.aspx#SpecifierPct]. Como minha fonte é int, dividir primeiro por 100 não é uma opção válida. ...
Formato String Attack
Eu tenho um pequeno programa C para ser explorado. E também entendi a lógica por trás do ataque a ser executada. No entanto, por mais que eu tente, simplesme...
Como um SpannableStringBuilder anexa um intervalo que está dentro de uma seqüência de caracteres formatada?
fundoSuponha que eu use SpannableStringBuilder para anexar várias coisas a ele, e uma delas é a string que eu formato a partir do arquivo strings.xml, que possui uma extensão dentro: SpannableStringBuilder stringBuilder = new ...
Printf () aloca memória em C?
Este método simples apenas cria uma matriz de tamanho dinâmico n e a inicializa com os valores 0 ... n-1. Ele contém um erro, malloc () aloca apenas n em vez de sizeof (int) * n bytes: int *make_array(size_t n) { int *result = malloc(n); for ...
Como é possível explorar uma vulnerabilidade no formato String?
Eu estava lendo sobre vulnerabilidades no código e me deparei com issoulnerabilidade de cadeia de formatação. Wikipedia [http://en.wikipedia.org/wiki/Uncontrolled_format_string] diz: s erros de string @Format geralmente aparecem quando um ...
Como verificar se duas seqüências de formato são compatíveis?
Exemplos: "Something %d" and "Something else %d" // Compatible "Something %d" and "Something else %f" // Not Compatible "Something %d" and "Something %d else %d" // Not Compatible "Something %d and %f" and "Something %2$f and %1$d" ...