关于printf

fantasm_605

请问printf函数中的$参数的用法是什默啊?谢谢

aero

$参数？没见过。

fantasm_605

Format String 漏洞介绍/总结(二)
bkbll(bkbll@cnhonker.net)
2003/4/8
2. format stirng 漏洞利用
通过前面讨论，我们很容易知道，如果要让我们的shellcode运行起来，必须要知道三个数据：
1． 我们要写的地址,want_write_addr
2． Printf参数后面多少位是我们自定义的数据地址,pad,也就是stack popup的值
3． 我们的shellcode地址.
为什么我们要知道pad的数值呢？printf提供了一个$参数给我们，
                         ~~~~~~~~~~~~~~~~~~~~~~~~~
允许用户不用一个个显示参数，可以自定义显示数据，比如：
[bkbll@mobile fmtxp_lib]$ cat 7.c
main()
{
int i=1,j=2;

printf("j=%2$d i=%1$d\n",i,j);

}
[bkbll@mobile fmtxp_lib]$ cc 7.c ; ./a.out
j=2 i=1
[bkbll@mobile fmtxp_lib]$
有了这个$参数，我们也可以很容易控制写入到某个地址的数据地址：
比如，我们想写入900到变量n里面，我们可以这样写：
[bkbll@mobile fmtxp_lib]$ cat 8.c
main()
{
int n=0;
printf("before printf,n=%d\n",n);
printf("%800d%n\n",1,&n);
printf("after printf,n=%d\n",n);
}
[bkbll@mobile fmtxp_lib]$ cc 8.c ; ./a.out
before printf,n=0
1
after printf,n=800

衍水狂客

$参数是做什么的，我正在学习这一部分呀！

win_hate

参数选择：

1. #include <stdio.h>;
   
2. 
   
3. int
   
4. main ()
   
5. {
   
6.         printf ("%4$s %6$s\n", 1, 2, 3, "hello", 5 , "world", 7);
   
7. }

复制代码

[zxl@PPC zxl]$ ./a.out
hello world

aero

^_^，明白了，多谢。

birdielu

哦，好东西！之前还没有用过！

fantasm_605

多谢版主了,问了好多天了,终于知道答案了,bk那个例子让我误会了,以为可以将$前的参数变成输出的常量呢

tommy7788

有了解一个新知识；
thanks