标签: c printf
在Uncontrolled format string的维基百科页面上,它说:
格式字符串的开头是为了包含地址而设计的 然后,%n格式令牌可以用地址覆盖 要执行的恶意代码。
为什么这样做? printf如何使用字符串的开头作为要覆盖的地址?
答案 0 :(得分:1)
这篇文章回答了你的问题:
Format String Attacks