scanf源码分析

最新推荐文章于 2025-01-23 11:32:10 发布
原创 最新推荐文章于 2025-01-23 11:32:10 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

本文深入探讨了glibc2.31中scanf的相关源码,主要关注其在CTF场景下的利用方法,而非算法细节。分析了vfscanf的内部工作原理,包括如何根据格式字符串读取输入,以及当输入不匹配格式时的处理。重点讲解了inchar()、_IO_getc_unlocked(s)、__uflow()等关键函数,它们在流读取过程中的作用,最终指向系统调用read来获取数据。当利用scanf实现任意写时,需要控制_IO_buf_base并清空read缓冲区,而getchar()常用于辅助清空缓冲区。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文分析的是glibc2.31中的scanf相关源码,目的不是研究scanf的算法,而是说明scanf在IO attack中的利用方法,属于CTF的范畴

scanf.c

其实就是对__vscanf_internal的封装

__scanf (const char *format, ...)
{
  va_list arg;
  int done;

  va_start (arg, format);
  done = __vfscanf_internal (stdin, format, arg, 0);  //实际是对__vfscanf_internal的封装,arg指向可变参数
  va_end (arg);

  return done;
}
ldbl_strong_alias (__scanf, scanf)

vscanf-internal.c

  • 函数原型
int __vfscanf_internal(FILE *s, const char *format, va_list argptr, unsigned int mode_flags)
  • 原理:
    • 在vfscanf中有两个流:一个是指导读入格式的字符串流format,一个是被读入的流s
    • vfscanf先逐字符解析format,解析出一个要读入的格式后,就会调用inchar()从流s中逐字符读入
    • 例如format="%d%",输入"13\n"
      • vfcanf解析出%d后指导要从流s中读入一个十进制整数,于是调用inchar()得到字符'1',继续调用inchar()得到'2',再次调用inchar()得到字符'\n',vfscanf就知道一个整数已经结束了,就把'\n'放回流s中,然后把读入的"12"转化为int 12
      • 其余的同理
  • 总结:vfscanf与流的接口如下,搞CTF不需要了解这个解析算法是怎么实现的,因此下面专注于流相关调用过程
//向流s中放回一个字符c
#define ungetc(c, s) ((void)((int)c == EOF || (--read_in, \
											   _IO_sputbackc(s, (unsigned char)c))))
#define ungetc_not_eof(c, s) ((void)(--read_in, \
									 _IO_sputbackc(s, (unsigned char)c)))
//从流s中取出一个字符:c=_IO_getc_unlocked(s); ++read_in;
#define inchar() (c == EOF ? ((errno = inchar_errno), EOF)                  \
						   : ((c = _IO_getc_unlocked(s)),
最低0.47元/天 解锁文章

200万优质内容无限畅学
浅析Scanf源码
Jovi’s Blog
06-16 1万+
记得当初从C语言学习开始就使用scanf,关于scanf的用法也略知一二,对使用scanf出现的问题并未进行深刻探究,故笔者打算对scanf实现进行探究。 如何找到scanf源码 关于VC中的CRT代码在 VS目录下的\VC\crt\src中,我们就先把scanf.c扒出来。 int __cdecl scanf ( const char *format,
STM32实现printf和scanf源代码,保证能运行
08-14
STM32实现printf和scanf源代码,保证能运行
scanf的实现源码
aeg84268的博客
06-30 500
/*** *scanf.c - read formatted data from stdin * * Copyright (c) 1985-1997, Microsoft Corporation. All rights reserved. * *Purpose: * defines scanf() - reads formatted data ...
scanf及printf的源代码
lzm420241的专栏
04-29 8558
首先是scanf的源代码: #include #include #include int my_scanf(char* fmt,...) { int ret=0; va_list args; va_start(args,fmt); vscanf(fmt,args); va_end(args); return ret; } int main
c语言scanf函数源代码,C语言之可变参实现scanf函数(示例代码)
weixin_35831315的博客
05-19 1272
既然有printf函数可变参实现,那就一定有scanf函数的可变参实现。废话不多说,源码奉上:本源码不过多分析,如要明白原理,请翻本博客以往的文章看说明。欢迎关注新浪微博:http://weibo.com/u/1896293701/home?topnav=1&wvr=6#include #include int myscanf(const char *fmt , ...) ;int mai...
scanf源码以及其他问题
最新发布
qq_53817551的博客
01-23 470
把图书馆想象成计算机的内存,每本书的存放位置就如同内存地址,而书本身就相当于变量里存储的数据。你去图书馆借书,需要告诉图书管理员书的具体位置,管理员才能帮你找到这本书。如果你只告诉图书管理员书名,却不提供书的存放位置,管理员就很难快速准确地找到这本书。解释:在 C 语言里,变量的值存储在内存的特定位置,这个位置由内存地址来标识。函数才能把读取到的数据存到该地址对应的内存空间里。函数就无法准确地把输入的数据存到对应的变量里。在 C 语言中,变量存于内存特定位置。函数中,需要传入变量的地址,这样。
C语言项目实战:存储器管理与scanf源码分析
scanf源码实现的关键知识点包括: - 输入缓冲区的管理:使用缓冲区来存储输入数据,提高I/O效率。 - 格式化输入:分析格式字符串,根据不同的格式占位符读取并转换数据。 - 参数解析:如何处理可变参数列表,使用va_...
MSP430F149定时器与C语言scanf源码实战项目案例
该资源不仅包含对C语言scanf源码的深入分析,还提供了一个实战项目案例,旨在帮助读者更好地理解和掌握C语言在嵌入式系统开发中的应用。" 知识点解析: 1. MSP430F149微控制器概述: MSP430F149是德州仪器(TI)生产的...
SCBC循环,循环scanf,matlab源码.zip
10-15
源码分析可能涉及以下几个部分: - **问题定义**:定义优化问题的结构,包括决策变量、目标函数和约束条件。 - **SCBC框架**:实现SCBC循环的主程序,包括初始化、迭代和停止条件判断。 - **数据输入**:使用`...
scanf函数
wangjing_0522的博客
08-17 955
所以,用户输入的数据之间,有一个或多个空格不影响scanf解读数据。另外用户使用回车键,将输入分成几行,也不影响解读,上面实例中,scanf()处理数值占位符时,会自动过滤空白字符,包括空格,制表符,换行符等。它的其余参数就是存放用户输入的变量,格式字符串里面有多少个占位符,就有多少变量。格式相同),告诉编译器如何解读用户的输入,需要提取的数据是什么类型。(0传递的不是值,而是地址,即将变量i的地址指向用户输入的值。上面示例中,用户分成四行和一行输入的结果是一样的。函数就会处理用户的输入,将其存入变量。
scnlib:现代C ++的scanf
01-28
scnlib # include < scn> # include < cstdio> int main () { int i; // Read an integer from stdin // with an accompanying message scn::prompt ( " What's your favorite number? " , " {} " , i); printf ( " Oh, cool, %d! " , i); } // Example result: // What's your favorite number? 42 // Oh, cool, 42! 这是什么? scnlib是一个现代的C ++库,用于替换scanf和std::istream 。 这个库试图使我们更加接近完全替代iostream和C stdio。 与scanf不同,它比iostream (请参阅基准)和类型安全更快。 考虑但方向。 该库是ISO C ++标准提案的参考实现。 该库当前具有预发行质量(0.4版),但是其界面和行为
51单片机实现scanf和printf
02-27
51单片机实现scanf和printf函数,在需要格式化输出输入时使用,方便很多,不必在进行取余取整运算,而且输出格式自定义,跟windows下的使用方法一样。
c语言scanf源代码,【C语言】05-printf和scanf函数(示例代码)
weixin_42131890的博客
05-20 2252
一、printf函数这是在stdio.h中声明的一个函数,因此使用前必须加入#include ,使用它可以向标准输出设备(比如屏幕)输出数据1.用法1> printf(字符串)printf("Hello, World!");输出结果是:2> printf(字符串, 格式符参数)1 // 使用常量作参数2 printf("My age is %d\n", 26);34 // 也可以使用变...
【C语言】scanf函数
Miraitowax
04-15 2595
函数名:scanf函数功能:执行格式化输入用法scanf函数是通用终端格式化输入函数,它从标准输入设备(键盘)读取输入信息,可以读入任何固有类型的数据并自动把数值转换成适当的机内形式。调用格式scanf(“ < 格式化字符串 > ”, < 地址表 >);格式化函数返回成功赋值的数据项数,出错时则返回EOF.控制字符串由三类字符构成1:格式化说明符2:空白符3:非空白符。
vscanf用法解析
swif_N_F的博客
12-05 2941
int vscanf ( const char * format, va_list arg ); 描述: 将格式化数据读入可变参数列表 从标准输入(stdin)读取数据,并根据参数格式将它们存储到由arg标识的变量参数列表中的元素指向的位置。 在内部,函数从arg标识的列表中检索参数,就好像va_arg被使用了一样,因此arg的状态很可能被调用所改变。 在任何情况下,arg都应该在调用之
C语言scanf函数用法完全攻略
热门推荐
jacklin_01的博客
08-09 11万+
本节介绍输入函数 scanf 的用法。scanf 和 printf 一样,非常重要,而且用得非常多,所以一定要掌握。 概述 scanf 的功能用一句话来概括就是“通过键盘给程序中的变量赋值”。该函数的原型为: # include <stdio.h> int scanf(const char *format, ...); 它有两种用法,或者说有两种格式。 1) scanf("输...
C语言之scanf函数
fuziwang的博客
03-17 1406
scanf函数称为格式输入函数,即按用户指定的格式从键盘上把数据输入到指定的变量之中。scanf函数是一个标准库函数,它的函数原型在头文件“stdio.h”中。scanf函数的一般形式为:scanf(“格式控制字符串”, 地址表列)我们从以下几个方面讨论这段代码:1、scanf格式控制字符串格式字符串的一般形式为:  %[*][输入数据宽度][长度]类型(1)类型格式字符意义d输入十进制整数o输入...
C语言中scanf函数的实现
aeg84268的博客
10-19 792
接上一篇C语言中可变参数函数实现原理,从理论上详细介绍了C语言中可变参数函数的实现,这一篇从minix内核源码中的scanf函数入手,学习C语言经典可变参数函数的实现过程 在scanf.c文件中,可以看到scanf函数,代码如下: #include <stdio.h> #include <stdarg.h> #include "loc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值