最近学pwn的时候遇到一个很诡异的地方,之前也有但是没有管,今天要看一看了
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
char sh[]="/bin/sh";
int init_func(){
setvbuf(stdin,0,2,0);
setvbuf(stdout,0,2,0);
setvbuf(stderr,0,2,0);
return 0;
}
int func(char *cmd){
system(cmd);
return 0;
}
int main(){
char a[8] = {};
char b[8] = {};
//char a[1] = {'b'};
puts("input:");
gets(a);
printf(a);
if(b[0]=='a'){
func(sh);
}
return 0;
}
gcc question_1.c -o question_1
/question_1
input:
dddd
dddd%
将我输入的东西,打印了但是会一直带一个%
在询问了GPT然后发现,在这是因为gets在读取输入时会包括换行符(\n),而printf会按照输入的内容进行输出。
如果用户输入 “dddd\n”,那么 a 中包含的内容就是 “dddd\n”,而 printf 函数会尝试查找 %,因为 % 是格式化字符串的起始标志。如果 % 后面没有有效的格式化参数,printf 可能会出现未定义的行为,例如输出 % 符号本身。
将printf函数换成puts函数来输出字符串,就正常了。它会将一个字符串输出到标准输出流,并在字符串后面自动添加一个换行符 \n。因此,当我们使用puts输出一个字符串时,无论该字符串中包含什么内容,它都会被视为普通文本字符串,并且不会被解释为格式化字符串。
或者printf("%s\n", a);