标签: security printf string-formatting
在最近几个小时内阅读有关字符串格式漏洞的内容后,我仍然不确定是否可以利用以下代码。
[这是挑战]
我有这样的事情:
sprintf_s(DstBuff, 0x400, "%s\n", input);
我正在控制input这是一个字符串。之后,DstBuff将打印给用户。
input
DstBuff
如果我提供的输入长度大于0x3FF或更大 - 应用程序崩溃。
0x3FF
在我阅读的所有文章中都说"%s"是安全的方式,但是为什么应用程序会崩溃?
"%s"