mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-22 04:33:28 +00:00
Translated ['binary-exploitation/format-strings/README.md'] to it
This commit is contained in:
parent
0cda216c04
commit
d8cf80f767
1 changed files with 2 additions and 2 deletions
|
@ -74,7 +74,7 @@ e potresti leggere dal primo al quarto parametro.
|
|||
|
||||
Oppure potresti fare:
|
||||
```c
|
||||
printf("$4%x")
|
||||
printf("%4$x")
|
||||
```
|
||||
e leggere direttamente il quarto.
|
||||
|
||||
|
@ -149,7 +149,7 @@ Le letture arbitrarie possono essere utili per:
|
|||
|
||||
## **Scrittura Arbitraria**
|
||||
|
||||
Il formatter **`$<num>%n`** **scrive** il **numero di byte scritti** nell'**indirizzo indicato** nel parametro \<num> nello stack. Se un attaccante può scrivere quanti più caratteri possibile con printf, sarà in grado di far scrivere a **`$<num>%n`** un numero arbitrario in un indirizzo arbitrario.
|
||||
Il formatter **`$<num>%n`** **scrive** il **numero di byte scritti** nell'**indirizzo indicato** nel parametro \<num> nello stack. Se un attaccante può scrivere quanti più caratteri possibile con printf, sarà in grado di far scrivere **`$<num>%n`** un numero arbitrario in un indirizzo arbitrario.
|
||||
|
||||
Fortunatamente, per scrivere il numero 9999, non è necessario aggiungere 9999 "A" all'input, per farlo è possibile utilizzare il formatter **`%.<num-write>%<num>$n`** per scrivere il numero **`<num-write>`** nell'**indirizzo puntato dalla posizione `num`**.
|
||||
```bash
|
||||
|
|
Loading…
Reference in a new issue