A Vulnerable Program: Format Specifiers Format Specifier Specifier Character

Hochgeladen von

RicHArd

0% fanden dieses Dokument nützlich (0 Abstimmungen)

21 Ansichten4 Seiten

vul prog

Originaltitel

A vulnerable program

Copyright

Verfügbare Formate

DOCX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

vul prog

Copyright:

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

21 Ansichten4 Seiten

A Vulnerable Program: Format Specifiers Format Specifier Specifier Character

Hochgeladen von

RicHArd

vul prog

Copyright:

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 4

Im Dokument suchen

A vulnerable program

/* vul_prog. */
#include <stdlib.h>
#include <cstdlib>
#include <stdio.h>

int main(int argc, char *argv[])

{
char user_input[100];

scanf("%s", user_input); //getting a string from the user storing it on char

printf("You enter this : %s", user_input); //vulnerable part

return 0;
}

The printf function

Print formatted data to stdout

Writes the C string pointed by format to the standard output (stdout). If format includes format
specifiers (subsequences beginning with %), the additional arguments following format are
formatted and inserted in the resulting string replacing their respective specifiers.
format
C string that contains the text to be written to stdout. It can optionally contain embedded format
specifiers that are replaced by the values specified in subsequent additional arguments and
formatted as requested.
A format specifier follows this prototype: %[flags][width][. precision][length]specifier
Where the specifier character at the end is the most significant component, since it defines the type
and the interpretation of its corresponding argument: (some/common)
parameter meaning passed as
%d decimal (int) value
%u unsigned decimal (unsigned int) value
%x hexadecimal (unsigned int) value
%s string ((const) (unsigned) char*) reference
%n number of bytes written so far, (* int) reference

/* vul_prog. */
#include <stdlib.h>
#include <cstdlib>
#include <stdio.h>

int main(int argc, char *argv[])

{
int id = 1000, age = 25;
char *name = "Johnny Bravo";

printf("Id : %d ",id);
printf("\n");
printf("Name : %s ", name);
printf("\n");
printf("Age : %d ", age);

return 0;
}
Missing Argument
int main(int argc, char *argv[])
{
int id = 1000, age = 25;
char *name = "Johnny Bravo";

printf("Id : %d ",id);
printf("\n");
printf("Name : %s "); //this will cause an error, because it is null and cannot
print an address from memory/stack
printf("\n");
printf("Age : %d", age);

return 0;
}
Crashing A Program
A crash can happen when %s tried to read from unauthorized memory address.
In computing, a segmentation fault or access violation is a fault, or failure condition, raised by
hardware with memory protection, notifying an operating system the software has attempted to
access a restricted area of memory.

Buffer Overflow Attack with Example

A buffer is a temporary area for data storage. When more data (than was originally allocated to be
stored) gets placed by a program or system process, the extra data overflows. It causes some of that
data to leak out into other buffers, which can corrupt or overwrite whatever data they were
holding.
Programmers is focused on how their programs will work and without understanding how its going
to work in relation to computer memory.
For Analogy
Think of a memory as a drinking glass
- The size of the glass
- How much water is already in
// A C program to demonstrate buffer overflow
#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{

       // Reserve 5 byte of buffer plus the terminating NULL.
       // should allocate 8 bytes = 2 double words,
       // To overflow, need more than 8 bytes...
       char buffer[5]; // If more than 8 characters input
                        // by user, there will be access
                        // violation, segmentation fault

       // a prompt how to execute the program...
       if (argc < 2)
       {
              printf("strcpy() NOT executed....\n");
              printf("Syntax: %s <characters>\n", argv[0]);
              exit(0);
       }

       // copy the user input to mybuffer, without any
       // bound checking a secure version is srtcpy_s()
       strcpy(buffer, argv[1]);
       printf("buffer content= %s\n", buffer);

       // you may want to try strcpy_s()
       printf("strcpy() executed...\n");

       return 0;
}
-

Das könnte Ihnen auch gefallen

Computer Engineering Laboratory Solution Primer
Von Everand
Computer Engineering Laboratory Solution Primer
Karan Bhandari
Noch keine Bewertungen
C Language Programming Codes
Von Everand
C Language Programming Codes
Durgesh
Noch keine Bewertungen
Write An Algorithm and Draw Corresponding Flowchart To Calculate The Factorial of A Given Number
Dokument33 Seiten
Write An Algorithm and Draw Corresponding Flowchart To Calculate The Factorial of A Given Number
jitheshpims
Noch keine Bewertungen
Sololearn C
Dokument55 Seiten
Sololearn C
HarALevelComputing J
Noch keine Bewertungen
Module IV Continuation
Dokument71 Seiten
Module IV Continuation
LEESHMA
Noch keine Bewertungen
Unit 5-Understanding The Concepts of Pointer
Dokument34 Seiten
Unit 5-Understanding The Concepts of Pointer
Leah Rachael
Noch keine Bewertungen
Introduction To C Language
Dokument136 Seiten
Introduction To C Language
Pragya Sharma
Noch keine Bewertungen
To Read A Character Array From A Serial Port in C
Dokument2 Seiten
To Read A Character Array From A Serial Port in C
Laurentiu Flavius
Noch keine Bewertungen
Shamim Reza (221010006) Lab 3
Dokument13 Seiten
Shamim Reza (221010006) Lab 3
Shamim Reza
Noch keine Bewertungen
Tip#5) - Some Cool SCANF Tricks: Find Out Some of The Unheard Scanf Tricks That You Must Know
Dokument17 Seiten
Tip#5) - Some Cool SCANF Tricks: Find Out Some of The Unheard Scanf Tricks That You Must Know
Gauri Bansal
Noch keine Bewertungen
C Example Programs: Input and Output Programs
Dokument21 Seiten
C Example Programs: Input and Output Programs
bsr987
Noch keine Bewertungen
Lab 3 Input and Output Operations
Dokument3 Seiten
Lab 3 Input and Output Operations
RAMEYA
Noch keine Bewertungen
Unit 3
Dokument16 Seiten
Unit 3
a37297716
Noch keine Bewertungen
C Programming Q&A.
Dokument20 Seiten
C Programming Q&A.
Fardeen Ansari
Noch keine Bewertungen
Chapter Six
Dokument12 Seiten
Chapter Six
n64157257
Noch keine Bewertungen
Submitted By: Ali Raza Submitted To:sir - Waseem Abbas Section: Bs (It) 1
Dokument6 Seiten
Submitted By: Ali Raza Submitted To:sir - Waseem Abbas Section: Bs (It) 1
abbas ali
Noch keine Bewertungen
Basic Programming Handouts
Dokument3 Seiten
Basic Programming Handouts
Nympha Lachaona
Noch keine Bewertungen
GKS - Formatted and Unformatted Input and Output in C
Dokument5 Seiten
GKS - Formatted and Unformatted Input and Output in C
arpit verma
Noch keine Bewertungen
IO Operations
Dokument35 Seiten
IO Operations
haritha murali
Noch keine Bewertungen
Secure C Coding
Dokument62 Seiten
Secure C Coding
jagadish12
Noch keine Bewertungen
Chapter 8 - C Program Managing Input and Output Operations
Dokument9 Seiten
Chapter 8 - C Program Managing Input and Output Operations
Freddy Mutua
Noch keine Bewertungen
C Type Cast
Dokument23 Seiten
C Type Cast
Manoj Kumar
100% (1)
C Lab
Dokument95 Seiten
C Lab
Tejaswi Ramineni
Noch keine Bewertungen
CO110 Computer Programming5
Dokument25 Seiten
CO110 Computer Programming5
sauravk2424
Noch keine Bewertungen
Cpart 1
Dokument23 Seiten
Cpart 1
tahermoh
Noch keine Bewertungen
Semana 2 Parcial 2
Dokument26 Seiten
Semana 2 Parcial 2
Valeria Nares
Noch keine Bewertungen
Basic Input and Output
Dokument15 Seiten
Basic Input and Output
Biebe Ann Cabunilas Cagang
Noch keine Bewertungen
Learning About Compiler Installation, Basic C Program, Basic Data Types, Basic Input or Output and The Use of Variables
Dokument14 Seiten
Learning About Compiler Installation, Basic C Program, Basic Data Types, Basic Input or Output and The Use of Variables
Syed Shaheer Shah
Noch keine Bewertungen
C Tutorial
Dokument10 Seiten
C Tutorial
hpmax
Noch keine Bewertungen
Functions
Dokument4 Seiten
Functions
Sravan Kumar
Noch keine Bewertungen
Rohini 66913029385
Dokument7 Seiten
Rohini 66913029385
r10797335
Noch keine Bewertungen
Day 2 - (Managing IO and Operators)
Dokument25 Seiten
Day 2 - (Managing IO and Operators)
M.RAMYA DEVI HICET STAFF CSE
Noch keine Bewertungen
Input and Output
Dokument6 Seiten
Input and Output
Jothi LakshmiU
Noch keine Bewertungen
Hello World
Dokument27 Seiten
Hello World
Swadesh Kumar
Noch keine Bewertungen
Unit 1
Dokument118 Seiten
Unit 1
madhu
Noch keine Bewertungen
two-Dimensional Arays in C
Dokument4 Seiten
two-Dimensional Arays in C
V V Satyanarayana Pasupuleti
Noch keine Bewertungen
Farhat Assignment
Dokument5 Seiten
Farhat Assignment
rubaaa
Noch keine Bewertungen
101 Programs To Build Your Programming Logic (Using C Programming)
Dokument50 Seiten
101 Programs To Build Your Programming Logic (Using C Programming)
Bhargav Vangara
Noch keine Bewertungen
C - Input and Output: Printf Function
Dokument1 Seite
C - Input and Output: Printf Function
kok_oc25
Noch keine Bewertungen
Why Doesn't C Support Function Overloading?
Dokument17 Seiten
Why Doesn't C Support Function Overloading?
PEPETI RAVI
Noch keine Bewertungen
PPSC Unit 3 Part B
Dokument25 Seiten
PPSC Unit 3 Part B
Hermione Granger
Noch keine Bewertungen
A Personal Collection of CODE (C++) Turbo++ Shamim Mahmud Nazmul Hosen
Dokument30 Seiten
A Personal Collection of CODE (C++) Turbo++ Shamim Mahmud Nazmul Hosen
nazmulsust
Noch keine Bewertungen
C Question
Dokument41 Seiten
C Question
rajeevsahani
Noch keine Bewertungen
Unit-3 Input and Output
Dokument5 Seiten
Unit-3 Input and Output
Karunesh Pandit
Noch keine Bewertungen
24) Explain About Strings With Program?: 1 G Viswanath, M.Tech, (PH.D), Associate Professor, Vemu Institute of Technology
Dokument5 Seiten
24) Explain About Strings With Program?: 1 G Viswanath, M.Tech, (PH.D), Associate Professor, Vemu Institute of Technology
Music Tweets
Noch keine Bewertungen
Function
Dokument22 Seiten
Function
maharjanaarya21
Noch keine Bewertungen
SCS1201 Assignment
Dokument15 Seiten
SCS1201 Assignment
Mathy Mtenje
Noch keine Bewertungen
Language C Basics
Dokument5 Seiten
Language C Basics
aashishanshu
Noch keine Bewertungen
More Control Hijacking Attacks: Format String Vulnerabilities
Dokument8 Seiten
More Control Hijacking Attacks: Format String Vulnerabilities
Harpreet Singh
Noch keine Bewertungen
Noteed
Dokument3 Seiten
Noteed
Manis Poggers
Noch keine Bewertungen
C Codes
Dokument130 Seiten
C Codes
Devi Singh
Noch keine Bewertungen
5-Files-02-03-2022 (02-Mar-2022) Material - II - 02-03-2022 - Input - Output - Manipulation-11
Dokument18 Seiten
5-Files-02-03-2022 (02-Mar-2022) Material - II - 02-03-2022 - Input - Output - Manipulation-11
instarachit01
Noch keine Bewertungen
CSE100 Fundamentals of Computer Programming
Dokument7 Seiten
CSE100 Fundamentals of Computer Programming
Jineet Shah
Noch keine Bewertungen
Character Arrays and Strings: Department of Computer Science and Engineering
Dokument62 Seiten
Character Arrays and Strings: Department of Computer Science and Engineering
VINE TUBE
Noch keine Bewertungen
Fundamental of Computer Programming in C 08082016
Dokument29 Seiten
Fundamental of Computer Programming in C 08082016
Faiz Ahmed khan
Noch keine Bewertungen
Common Memory - Pointer Related Bug in C Programs - GeeksforGeeks PDF
Dokument3 Seiten
Common Memory - Pointer Related Bug in C Programs - GeeksforGeeks PDF
Krishanu Modak
Noch keine Bewertungen
2 Sequence
Dokument14 Seiten
2 Sequence
lalteja
Noch keine Bewertungen
Assignment # 1 Computer Programming (Lab)
Dokument28 Seiten
Assignment # 1 Computer Programming (Lab)
Muhammad Zayn
Noch keine Bewertungen
King Fahd University of Petroleum and Minerals: Information & Computer Science Department
Dokument8 Seiten
King Fahd University of Petroleum and Minerals: Information & Computer Science Department
arabsama
Noch keine Bewertungen
Dive Into Sea of C
Von Everand
Dive Into Sea of C
M Ashok
Noch keine Bewertungen
Grade 9 Ict Q1 W56
Dokument8 Seiten
Grade 9 Ict Q1 W56
RicHArd
Noch keine Bewertungen
Grade 10 Ict Q4 W78
Dokument7 Seiten
Grade 10 Ict Q4 W78
RicHArd
Noch keine Bewertungen
Grade 10 Ict Q4 W56
Dokument6 Seiten
Grade 10 Ict Q4 W56
RicHArd
Noch keine Bewertungen
Information Produced by The DBMS Are Classified Into Thre1
Dokument9 Seiten
Information Produced by The DBMS Are Classified Into Thre1
RicHArd
Noch keine Bewertungen
Coding Systems For Text-Based Data: Ascii and Ebcdic
Dokument3 Seiten
Coding Systems For Text-Based Data: Ascii and Ebcdic
RicHArd
Noch keine Bewertungen
Creating Solution
Dokument26 Seiten
Creating Solution
RicHArd
Noch keine Bewertungen
LECTURE - ICT As Platform For Change - Empowerment Technologies
Dokument8 Seiten
LECTURE - ICT As Platform For Change - Empowerment Technologies
RicHArd
Noch keine Bewertungen
CC 104 Lesson5
Dokument10 Seiten
CC 104 Lesson5
RicHArd
Noch keine Bewertungen
Computer 10-Software Development
Dokument18 Seiten
Computer 10-Software Development
RicHArd
Noch keine Bewertungen
Uses For Computer Networks: What Is A Network?
Dokument3 Seiten
Uses For Computer Networks: What Is A Network?
RicHArd
Noch keine Bewertungen
LP in Health Appraisal
Dokument1 Seite
LP in Health Appraisal
RicHArd
Noch keine Bewertungen
Understanding Urls and Ip Addresses: Web Browsing Components
Dokument3 Seiten
Understanding Urls and Ip Addresses: Web Browsing Components
RicHArd
Noch keine Bewertungen
Basic Principles of Graphics and Layout: Lesson
Dokument3 Seiten
Basic Principles of Graphics and Layout: Lesson
RicHArd
Noch keine Bewertungen
CC 104 - C+ + Operators
Dokument13 Seiten
CC 104 - C+ + Operators
RicHArd
Noch keine Bewertungen
Types of Operating Systems
Dokument39 Seiten
Types of Operating Systems
RicHArd
Noch keine Bewertungen
PT Lesson l8
Dokument7 Seiten
PT Lesson l8
RicHArd
Noch keine Bewertungen
Understandi NG Cpus
Dokument44 Seiten
Understandi NG Cpus
RicHArd
Noch keine Bewertungen
Ensure Healthy Lives and Promote Well-Being For All at All Ages
Dokument1 Seite
Ensure Healthy Lives and Promote Well-Being For All at All Ages
RicHArd
Noch keine Bewertungen
What Is A System Administr Ator?
Dokument45 Seiten
What Is A System Administr Ator?
RicHArd
Noch keine Bewertungen
Oop C#
Dokument18 Seiten
Oop C#
RicHArd
Noch keine Bewertungen
Internet, Intranet and Extranet
Dokument9 Seiten
Internet, Intranet and Extranet
RicHArd
Noch keine Bewertungen
Introductio NTO Computers AND Programmin G
Dokument20 Seiten
Introductio NTO Computers AND Programmin G
RicHArd
Noch keine Bewertungen
Ms-101-Introduction To Set Equality
Dokument27 Seiten
Ms-101-Introduction To Set Equality
RicHArd
Noch keine Bewertungen
Ms-101-Introduction To Venn Diagrams
Dokument24 Seiten
Ms-101-Introduction To Venn Diagrams
RicHArd
Noch keine Bewertungen
SA Lesson102
Dokument16 Seiten
SA Lesson102
RicHArd
Noch keine Bewertungen
Lecture-3-Client and Server
Dokument14 Seiten
Lecture-3-Client and Server
RicHArd
Noch keine Bewertungen
Ms-101-Introduction To Size of Sets and Power Sets
Dokument29 Seiten
Ms-101-Introduction To Size of Sets and Power Sets
RicHArd
Noch keine Bewertungen
Workbench Users Guide
Dokument352 Seiten
Workbench Users Guide
Kanchana Perera
Noch keine Bewertungen
CRUD Operation in ASP
Dokument26 Seiten
CRUD Operation in ASP
invtm
Noch keine Bewertungen
3rd Week For Student
Dokument24 Seiten
3rd Week For Student
Ludivert Solomon
Noch keine Bewertungen
(With Ans) IoT - MCQ Full Unit
Dokument21 Seiten
(With Ans) IoT - MCQ Full Unit
prakash S
100% (2)
BCS 11
Dokument5 Seiten
BCS 11
allenantony200325
Noch keine Bewertungen
COMPARE
Dokument2 Seiten
COMPARE
voona srinivasarao
Noch keine Bewertungen
Proficonn PB102
Dokument3 Seiten
Proficonn PB102
cuto
Noch keine Bewertungen
Mobile Technology Assignment
Dokument3 Seiten
Mobile Technology Assignment
op.mohd.rehan121
Noch keine Bewertungen
I Bca C Unit I 22
Dokument20 Seiten
I Bca C Unit I 22
Sweet Heart
Noch keine Bewertungen
Understanding Entity Relationship Diagrams
Dokument46 Seiten
Understanding Entity Relationship Diagrams
smallcar88
Noch keine Bewertungen
Comb - and - Seq Circuit
Dokument13 Seiten
Comb - and - Seq Circuit
Tibebeselasie Mehari
Noch keine Bewertungen
MUHAMMAD MUSTAFA: MS120400114 Solution Assignment#04 Software Requirement Engineering CS708
Dokument10 Seiten
MUHAMMAD MUSTAFA: MS120400114 Solution Assignment#04 Software Requirement Engineering CS708
aleena shafqat
Noch keine Bewertungen
CS Chap7 Multicores Multiprocessors Clusters
Dokument65 Seiten
CS Chap7 Multicores Multiprocessors Clusters
Đỗ Trị
Noch keine Bewertungen
Introduction To LAMMPS and OVITO
Dokument2 Seiten
Introduction To LAMMPS and OVITO
Victor Daniel Waas
Noch keine Bewertungen
Relational DB Checklist
Dokument2 Seiten
Relational DB Checklist
GabrielHolandini
Noch keine Bewertungen
Onur Twitter - My 20 Tips Recipe For - Fsharp Web Dev For Fairly Complex App
Dokument4 Seiten
Onur Twitter - My 20 Tips Recipe For - Fsharp Web Dev For Fairly Complex App
diegopego
Noch keine Bewertungen
Miroslav CV
Dokument2 Seiten
Miroslav CV
Diar Diary
Noch keine Bewertungen
SIP5 Hardware V08.40 Manual C002-K en
Dokument292 Seiten
SIP5 Hardware V08.40 Manual C002-K en
Ari Marcelo Garcia
Noch keine Bewertungen
C Debugging Quiz
Dokument5 Seiten
C Debugging Quiz
Ricky
Noch keine Bewertungen
MSR609
Dokument2 Seiten
MSR609
Jonathan Strong
Noch keine Bewertungen
Absolute File Name:: Unit-V Files, Modules and Packages Files
Dokument13 Seiten
Absolute File Name:: Unit-V Files, Modules and Packages Files
SUGANYA N
Noch keine Bewertungen
Konicaminolta Bizhub 225i Scan Manual en 1604169491
Dokument110 Seiten
Konicaminolta Bizhub 225i Scan Manual en 1604169491
Aleksandar Stojilkovic
Noch keine Bewertungen
QAD Procedure - Corrective Action P2
Dokument1 Seite
QAD Procedure - Corrective Action P2
suman
Noch keine Bewertungen
AthiyaDeviyani Resume WithGPA
Dokument1 Seite
AthiyaDeviyani Resume WithGPA
Arif Musthofa
Noch keine Bewertungen
1107 Horizontal Process Funnel Powerpoint Template
Dokument8 Seiten
1107 Horizontal Process Funnel Powerpoint Template
ROVELYN SABUCIDO
Noch keine Bewertungen
ST Nucleo IoT Sensor V2 Test Report - Rev1.1
Dokument18 Seiten
ST Nucleo IoT Sensor V2 Test Report - Rev1.1
DIC 1 G.E
Noch keine Bewertungen
Mayavi Making 3D Data Visualization Reusable
Dokument6 Seiten
Mayavi Making 3D Data Visualization Reusable
2e7ah
Noch keine Bewertungen
Assignment 2-2.1.1 Problem-Solving and Design
Dokument3 Seiten
Assignment 2-2.1.1 Problem-Solving and Design
Aditya Ghose
Noch keine Bewertungen
CS CJ NSJ PRGMCTRL Manual en 201204
Dokument1.314 Seiten
CS CJ NSJ PRGMCTRL Manual en 201204
Ricardo Rocha
Noch keine Bewertungen
Cae15503 Cloud Computing 3 0 0 3
Dokument2 Seiten
Cae15503 Cloud Computing 3 0 0 3
kavitha sree
Noch keine Bewertungen