如何从格式化的字符串中得到数据？？

2zhenggang 2001-08-20 02:10:46

有这样的字符串：vala:%d valb:%d。我想把两个%d放到integer变量中。在C中有sscanf（），可是不知道Delphi中是什么函数？哪为知道讲一声，送大洋20！

...全文

69 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

prometheusphinx 2001-08-20

打赏
举报

回复

sorry！以上有误，应该是这样：
function sscanf(buf, fmt: PChar; var arg: Integer): Integer; cdecl; external 'MSVCRT40.DLL';
具体在哪个库中，查VC的帮助便可以了。

Hyphoon 2001-08-20

打赏
举报

回复

请问白日梦，您是怎么知道函数是在该动态连接库中实现的，或是某个动态连接库中包含了那些函数？谢谢。

prometheusphinx 2001-08-20

打赏
举报

回复

你可以直接用C的啊，不过在使用它前要这么做一下。

function sscanf(buf, fmt: PChar; arg: Pointer); stdcall; external 'MSVCRT40.DLL' name 'sscanf';

jxd_2001 2001-08-20

打赏
举报

回复

好像是readln()

Hyphoon 2001-08-20

打赏
举报

回复

gz

菜鸟记录格式化字符串的学习总结，方便复习。 格式化字符串漏洞学习格式化字符串之前，先得了解什么是格式化字符串。 格式化字符串 printf ("The number is 10。") printf("格式化字符串1，格式化字符串2",参数1，参数2...) 格式化运行我们部分控制显示文本的样式，我们可以通过代替特殊的格式字符来显示值或者数据，比如，要显示整形的变量"data"，就可以使用下面的格式化字符： printf("The number is %d",data) 打印的时候，%d就被data的值

顾名思义占位符就是占住一个位置的符号，相当于位置的预留，占位符是定义在格式化的格式规则内的，在进行字符串的格式化时，传入的实际字符串会替换格式化格式规则中的占位符，也就是将占位符替换成实际的字符串值，最终根据定义好的格式，对字符串进行格式化输出。，其中%Y、%m、%d、%H、%M、%S都是一个个的占位符，分别代表年、月、日、时、分、秒，在格式化的格式规则中，其余的字符都会原封不动的输出，这些字符就相当于定义好的格式，传入的实际字符串替换格式化规则中对应的占位符，最终格式化输出。

文章目录什么是格式化字符漏洞格式化字符串函数格式化字符串利用泄露内存例题利用格式化字符串漏洞获取libc基址覆盖内存栈地址覆盖小数覆盖大数覆盖轮子什么是格式化字符漏洞 格式化字符串函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根据其来解析之后的参数。通俗来说，格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息，调试程序，或者处理字符串。一般来说，格式化字符串在利用的时候主要分为三个部分。 格式化字符串函

三、格式化字符串漏洞原文：Exploiting Format String Vulnerabilities 作者：scut@team-teso.net 译者：飞龙日期：2001.9.1 版本：v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个，并且特殊的转义字符或序列用于分辨当前哪个通道是激活的，这一类型的漏洞就可能出

编写不易，如果能够帮助到你，希望能够点赞收藏加关注哦Thanks♪(･ω･)ﾉ一、格式化字符串漏洞利用 格式化字符串漏洞两大利用手段：是程序崩溃，因为%s对应的参数地址不合法的概率比较大查看进程内容，根据%d，%f输出了栈上的内容二、程序崩溃一般输入若干个%s即可 %s%s%s%s%s%s%s%s%s%s%s%s%s%s 栈上不可能每个值都对应了合法地址，总会有某个地址可以使得程序崩溃，不能控制，但是可以玩坏。例如，如果远程服务有个格式化字符串漏洞，那么就可以攻击其可用性，使服务崩溃，进而使

5,388

社区成员

262,730

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章