欢迎大家讨论(一个奇怪的问题)

aojian

#include<stdio.h>;
void main()
{
        int i = 0, num;
        printf("%.200d, %n", i, &num);
        printf("\n";
        printf("%d",num);
}

请问程序输出的是?

xhl0902

202，
这不是什么奇怪的问题，只是你不明白%n的意思。
你随便找一本书，翻一下就明白了。

aero

怎么了？没有问题啊。%n是什么参数啊？

xhl0902

我都说了，你随便翻一本书就可以了。
这种弱智的问题就不用问了。

aero

^_^，是有点了。不过，偶随便翻了一本了。没有介绍。也试了好一会了。man上面没介绍参数。info上面说是：file name。还是不明白。
烦请指点在哪本书上有介绍啊。偶实在不会用这个参数了。

aero

哈哈，终于明白了。
找到，看了linux的源码才明白怎么回事。
就是printf中的那个字串中n的地方是第几个就传回给num什么样的值。
所以就打出了202。因为有一个逗号和一个空格。厚厚～～
从此告别弱智，厚厚～～

jourmen

原帖由 "aero" 发表：
哈哈，终于明白了。
找到，看了linux的源码才明白怎么回事。
就是printf中的那个字串中n的地方是第几个就传回给num什么样的值。
所以就打出了202。因为有一个逗号和一个空格。厚厚～～
从此告别弱智，厚厚～～

格式符%n, 把至此已读入 or 输出的字符总数送给%n对应的变量

FH

不建议采用printf("%.200d, %n", i, &num)这样的用法，而主张使用num=printf("%.200d, ", i)。

aojian

本人只是要大家参于讨论并不是说这个问题单间;
请大家继续讨论这种用法可能造成的后果 .希望能从中获益.

aero

这是一个有名的格式化串漏洞，可以利用%n参数写入程序的跳转地址。
注明的wu-ftp就有这样的漏洞。