Code Securityhttps://www.dotnetzone.gr:443/cs/forums/139/ShowForum.aspxΠεριοχή που συζητάμε για το το code security - ένα θέμα που πρέπει να απασχολεί κάθε προγραμματιστή.elCommunityServer 2.1 SP3 (Build: 20423.1)Απ: Χρήση format parameter %n σε printf στην C++ (VS2008)https://www.dotnetzone.gr:443/cs/forums/thread/57736.aspxWed, 17 Mar 2010 22:34:17 GMT2622095e-976c-431a-859e-16783ec7ecd7:57736Thiseas0https://www.dotnetzone.gr:443/cs/forums/thread/57736.aspxhttps://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=139&PostID=57736<P>Ops.... thnx a lot mate!</P> <P>Thnx a lot.<BR>Έψαχνα ακριβώς αυτό: <A href="http://msdn.microsoft.com/en-us/library/ms175782.aspx">http://msdn.microsoft.com/en-us/library/ms175782.aspx</A></P>Απ: Χρήση format parameter %n σε printf στην C++ (VS2008)https://www.dotnetzone.gr:443/cs/forums/thread/57716.aspxWed, 17 Mar 2010 08:09:35 GMT2622095e-976c-431a-859e-16783ec7ecd7:57716darklynx0https://www.dotnetzone.gr:443/cs/forums/thread/57716.aspxhttps://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=139&PostID=57716<P>Το documentation αναφέρει επί του θέματος ότι είναι απενεργοποιημένος ο εν λόγω field character και πρέπει να την ενεργοποιήσεις ο ίδιος για να χρησιμοποιήσεις την %n.Ορίστε πως θα δουλέψει το παράδειγμά σου:</P><PRE><SPAN style="BACKGROUND-COLOR:transparent;FONT-FAMILY:Courier New;COLOR:black;FONT-SIZE:11px;FONT-WEIGHT:normal;">#include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; <SPAN style="BACKGROUND-COLOR:transparent;FONT-FAMILY:Courier New;COLOR:blue;FONT-SIZE:11px;FONT-WEIGHT:normal;">#define</SPAN> PRINTF_COUNT_ENABLE 1 <SPAN style="BACKGROUND-COLOR:transparent;FONT-FAMILY:Courier New;COLOR:blue;FONT-SIZE:11px;FONT-WEIGHT:normal;">#define</SPAN> PRINTF_COUNT_DISABLE 0 <SPAN style="BACKGROUND-COLOR:transparent;FONT-FAMILY:Courier New;COLOR:blue;FONT-SIZE:11px;FONT-WEIGHT:normal;">int</SPAN> main(<SPAN style="BACKGROUND-COLOR:transparent;FONT-FAMILY:Courier New;COLOR:blue;FONT-SIZE:11px;FONT-WEIGHT:normal;">int</SPAN> argc, <SPAN style="BACKGROUND-COLOR:transparent;FONT-FAMILY:Courier New;COLOR:blue;FONT-SIZE:11px;FONT-WEIGHT:normal;">char</SPAN>* argv[]) { _set_printf_count_output(PRINTF_COUNT_ENABLE); <SPAN style="BACKGROUND-COLOR:transparent;FONT-FAMILY:Courier New;COLOR:blue;FONT-SIZE:11px;FONT-WEIGHT:normal;">int</SPAN> value <SPAN style="BACKGROUND-COLOR:transparent;FONT-FAMILY:Courier New;COLOR:red;FONT-SIZE:11px;FONT-WEIGHT:normal;">=</SPAN> 0; printf(<SPAN style="BACKGROUND-COLOR:#e4e4e4;FONT-FAMILY:Courier New;COLOR:#666666;FONT-SIZE:11px;FONT-WEIGHT:normal;">"1st 0: %d\n"</SPAN>, value); printf(<SPAN style="BACKGROUND-COLOR:#e4e4e4;FONT-FAMILY:Courier New;COLOR:#666666;FONT-SIZE:11px;FONT-WEIGHT:normal;">"AAAA%n\t"</SPAN>, &amp;value); printf(<SPAN style="BACKGROUND-COLOR:#e4e4e4;FONT-FAMILY:Courier New;COLOR:#666666;FONT-SIZE:11px;FONT-WEIGHT:normal;">"2nd: %d\n"</SPAN>, value); printf(<SPAN style="BACKGROUND-COLOR:#e4e4e4;FONT-FAMILY:Courier New;COLOR:#666666;FONT-SIZE:11px;FONT-WEIGHT:normal;">"AAAAAA%n\t"</SPAN>, &amp;value); printf(<SPAN style="BACKGROUND-COLOR:#e4e4e4;FONT-FAMILY:Courier New;COLOR:#666666;FONT-SIZE:11px;FONT-WEIGHT:normal;">"3rd: %d\n"</SPAN>, value); system(<SPAN style="BACKGROUND-COLOR:#e4e4e4;FONT-FAMILY:Courier New;COLOR:#666666;FONT-SIZE:11px;FONT-WEIGHT:normal;">"pause"</SPAN>); <SPAN style="BACKGROUND-COLOR:transparent;FONT-FAMILY:Courier New;COLOR:blue;FONT-SIZE:11px;FONT-WEIGHT:normal;">return</SPAN> 0; }</SPAN></PRE>Απ: Χρήση format parameter %n σε printf στην C++ (VS2008)https://www.dotnetzone.gr:443/cs/forums/thread/57711.aspxWed, 17 Mar 2010 06:57:09 GMT2622095e-976c-431a-859e-16783ec7ecd7:57711Thiseas0https://www.dotnetzone.gr:443/cs/forums/thread/57711.aspxhttps://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=139&PostID=57711Επειδή δεν βλέπω και πολύ μεγάλη συμμετοχή, παραθέτω και το πρόγραμμα σε C που έχω χρησιμοποιήσει (αυτό που τρέχει σε linux αλλά σκάει στο runtime σε Windows...) μήπως βοηθηθεί κάποιος φίλος περισσότερο...<br><br><pre><span style="color:Black;background-color:Transparent;font-family:Courier New;font-size:11px;font-weight:normal;">#include &lt;stdio.h&gt; <span style="color:Blue;background-color:Transparent;font-family:Courier New;font-size:11px;font-weight:normal;">int</span> main(<span style="color:Blue;background-color:Transparent;font-family:Courier New;font-size:11px;font-weight:normal;">int</span> argc, <span style="color:Blue;background-color:Transparent;font-family:Courier New;font-size:11px;font-weight:normal;">char</span> *argv[]) { <span style="color:Blue;background-color:Transparent;font-family:Courier New;font-size:11px;font-weight:normal;">int</span> value <span style="color:Red;background-color:Transparent;font-family:Courier New;font-size:11px;font-weight:normal;">=</span> 0; printf(<span style="font-family:Courier New;font-size:11px;font-weight:normal;">"1st 0: %d\n"</span>, value); printf(<span style="font-family:Courier New;font-size:11px;font-weight:normal;">"AAAA%n\t"</span>, &amp;value); printf(<span style="font-family:Courier New;font-size:11px;font-weight:normal;">"2nd: %d\n"</span>, value); printf(<span style="font-family:Courier New;font-size:11px;font-weight:normal;">"AAAAAA%n\t"</span>, &amp;value); printf(<span style="font-family:Courier New;font-size:11px;font-weight:normal;">"3rd: %d\n"</span>, value); <span style="color:Blue;background-color:Transparent;font-family:Courier New;font-size:11px;font-weight:normal;">return</span> 0; }</span></pre><br>Thnx<br>Χρήση format parameter %n σε printf στην C++ (VS2008)https://www.dotnetzone.gr:443/cs/forums/thread/57686.aspxTue, 16 Mar 2010 00:18:04 GMT2622095e-976c-431a-859e-16783ec7ecd7:57686Thiseas0https://www.dotnetzone.gr:443/cs/forums/thread/57686.aspxhttps://www.dotnetzone.gr:443/cs/forums/commentrss.aspx?SectionID=139&PostID=57686<P>Αναφέρεται από <A href="http://weblogs.asp.net/george_v_reilly/archive/2007/02/06/printf-n.aspx">μερικούς</A> οτι η παράμετρος %n της printf που γράφει σε συγκεκριμένη διεύθυνση μνήμης συγκεκγριμένες τιμές, έχει καταργηθεί από την Microsoft, αν και αναφέρεται μέσα στο <A href="http://msdn.microsoft.com/en-us/library/hf4y5e3w.aspx">MSDN</A>.</P><P>Πράγματι, κάνοντας χρήση της %n μέσα από προγράμματα C++ σε VS2005,2010 σε XP,Vista,7 το πρόγραμμα απλά κρασάρει στο runtime ενώ περνάει κανονικά compile. Ίδιο ακριβώς πρόγραμμα λειτουργεί μια χαρά σε linux περιβάλλον. Αυτο το λέω για να μην θεωρηθεί οτι γίνεται κακή χρήση της %n.</P><P>Από πλευράς security η παράμετρος %n έχει χρησιμοποιηθεί κατ' επανάληψη σε <A href="http://en.wikipedia.org/wiki/Format_string_attack">Format String επιθέσεις</A>.</P><P>Έχει χρησιμοποιήσει κανένας φίλος εδώ, <STRONG><U>επιτυχώς</U></STRONG> το %n σε printf, σε κάποιο από τα παραπάνω περιβάλλοντα (C++ σε VS2005,2010 σε XP,Vista,7)? <BR>Αν ναι, μήπως θα είχε την καλοσύνη να μας έδειχνε πώς ή αν έχει ακούσει οτι πράγματι έχει καταργηθεί?</P><P><BR></P><P>Thnx 4 your time! :)</P><P><BR></P>