开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

需要帮助确定__isoc9_scanf()的参数

__isoc9_scanf()是一个C语言函数，用于从标准输入流中读取格式化输入。它的参数是一个格式字符串和一系列指向不同类型变量的指针，用于接收输入的值。

该函数的格式字符串参数指定了输入的格式，可以包含普通字符和转换说明符。转换说明符以百分号（%）开头，后面跟着一个或多个字符，用于指定要读取的数据类型和格式。

__isoc9_scanf()函数的优势在于它是一个可移植的函数，符合ISO C标准。它可以在不同的平台和编译器上使用，并且具有良好的兼容性。

应用场景：

用户输入数据的处理：可以使用__isoc9_scanf()函数从用户输入中读取数据，并进行相应的处理。
文件读取：可以使用__isoc9_scanf()函数从文件中读取格式化的数据。
网络通信：在网络编程中，可以使用__isoc9_scanf()函数接收远程主机发送的格式化数据。

腾讯云相关产品推荐：

云服务器（CVM）：提供弹性的虚拟服务器，可满足各种计算需求。链接：https://cloud.tencent.com/product/cvm
云数据库MySQL版（CDB）：提供高性能、可扩展的MySQL数据库服务。链接：https://cloud.tencent.com/product/cdb_mysql
云函数（SCF）：无服务器的事件驱动计算服务，可实现按需运行代码。链接：https://cloud.tencent.com/product/scf

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求进行评估和决策。

相关搜索:需要帮助来确定问题需要帮助定义消息参数，不确定出了什么问题？需要帮助确定某些Perls命令的用途需要帮助-方法处于不确定状态需要帮助替换元素的特定参数不确定.include方法-需要帮助进行调试需要帮助筛选已确定条件的excel工作表需要帮助确定heroku应用程序崩溃的原因在无效的“times”参数上需要帮助在确定函数的时间复杂性方面需要帮助需要TEdit的帮助为什么HtmlHelpers需要这个HtmlHelper帮助器的参数？PHP为foreach()提供的无效参数需要帮助循环需要帮助确定用户是否已使用Python回答"yes“或”no 需要帮助确定文本文件中文本的常规格式我需要帮助识别语言，我相信是Python，但我不确定需要帮助改进此Python函数以确定平均绝对偏差(MAD)需要帮助让图像移动，我不确定我做错了什么 Rest API - HTTP Get -需要有关传递参数的帮助需要SQL查询的帮助

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【愚公系列】2022年01月攻防世界-简单题-PWN-003(string)

文章目录一、string 二、答题步骤 1.获取在线场景 2.查壳 3.IDA 总结一、string 题目链接：https://adworld.xctf.org.cn/task/task_lis

02

【逆向】攻防世界新手题

先复制done!!! the flag is处的地址打开try again。将上面跳转地址修改即可

02

PWN-格式化字符串漏洞

格式化字符串函数：格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式

04

pwnable passcode 10pt

先看login，我们的目标是执行system函数，这个函数位于if里面，判断条件是passcode1和passcode2的值。

04

某道Pwn（格式化字符串漏洞）

我们可以看到p在flag下面四个偏移，a又在p下面四个偏移，用缓冲区溢出是不可能了。下面有个printf，也许可以利用字符串格式化漏洞。

04

啪啪打脸，国际互联网协会数据泄露

数万名国际互联网协会成员的个人信息因配置错误而被曝光在互联网上。作为互联网世界相关标准的制定、推广的机构，以推动互联网的发展为己任，常发布行业最佳实践供企业参考，却也因为网络安全漏洞出现信息被泄露事件，让人颇感尴尬。

02

Linux系统下gdb调试（一）

这段时间逛了一下招聘网站上，对于嵌入式要求里面有要求会gdb调试，而且再加上昨天在交流群里面，刚好有网友问gdb怎么调试，这让我学gdb调试的欲望越来越强烈，这不，应网友的要求，今天就来给大家分享自己总结的实战调试方法（这里可能暂时写的比较基础一点，不过还请各位读者原谅，毕竟自身也是刚接触这个还没一个小时呢，同时也参考网上的博客和b站视频的学习，不过这里感觉还是老外的gdb视频讲解的比较好，hh）。

01

5分钟理解编译系统

本文以一个C语言版的hello world例子阐述编译系统四个阶段的工作内容。源程序hello.c如下：

02

Linux pwn入门教程之环境配置

作为一个毕业一年多的辣鸡CTF选手，一直苦于pwn题目的入门难，入了门更难的问题。本来网上关于pwn的资料就比较零散，而且经常会碰到师傅们堪比解题过程略的writeup和没有注释，存在大量硬编码偏移的脚本，还有练习题目难找，调试环境难搭建，GDB没有IDA好操作等等问题。作为一个老萌新(雾)，决定依据Atum师傅在i春秋上的pwn入门课程中的技术分类，结合近几年赛事中出现的一些题目和文章整理出一份自己心目中相对完整的Linux pwn教程。

01

House of Roman 学习记录

该技术通过12-bit的暴力破解来get shell。同时需要目标程序存在UAF漏洞，同时能够分配出unsorted bin 和 fastbins。

02

USB总线-Linux内核USB3.0设备控制器之dwc3 gadget驱动初始化过程分析（五）

USB设备控制器（UDC）驱动的框图如下图所示，由三部分组成。第一部分是UDC驱动核心层，在drivers/usb/gadget/udc/core.c文件中实现，该层是一个兼容层，将USB Function驱动和具体的USB gadget驱动隔离开，抽象了统一的接口和数据结构，向USB Function驱动提供了统一且稳定的接口，同时完成USB Function驱动和USB gadget驱动的匹配。第二部分是gadget driver层，负责驱动硬件工作，和具体的USB设备控制器硬件相关，dwc3的gadget driver驱动在drivers/usb/dwc3/gadget.c文件中实现。第三部分是USB设备控制器硬件。

03

Pwn-格式化字符串漏洞

格式化字符串函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根根据它来解析后面的参数。简单来说格式化字符串的漏洞就是格式字符串要求的参数和实际提供的参数不匹配。

01

ISCC2017之pwn1初探格式化漏洞

printf函数在处理参数的时候，每遇到一个%开头的标记，就会根据这个%开头的字符所规定的规则执行，即使没有传入参数，也会认定栈上相应的位置为参数。每一个格式化字符串的 % 之后可以跟一个十进制的常数再跟一个 $ 符号, 表示格式化指定位置的参数

02

算法分析：2019_UNCTF一道逆向题目

一.下载程序得到查壳得到一个64位的elf文件二.直接拖进IDA进行静态分析一拖进IDA便看到了main函数中一些关键字符“You are Right”、“flag{.....}” int __cdecl main(int argc, const char **argv, const char **envp) { char s[240]; // [rsp+0h] [rbp-1E0h] BYREF char v5[240]; // [rsp+F0h] [rbp-F0h] BYREF mem

03

CTF学习笔记——PWN（入门）

🚀🚀CTF中PWN题型通常会直接给定一个已经编译好的二进制程序（Windows下的EXE或者Linux下的ELF文件等），然后参赛选手通过对二进制程序进行逆向分析和调试来找到利用漏洞，并编写利用代码，通过远程代码执行来达到攻击的效果，最终拿到目标机器的shell夺取flag。

03

ISCC中pwn200 shell无法启动原因详解

0x00 背景一朋友问到在pwn中，gdb调试看到了systemm("/bin/sh")了，但是shell确无法启动。于是我详细看了一下这个题目，发现自己的exploit绝大多数情况下也无法启动shell。 0x01 题目解答用IDA逆了一下，程序很简单，printf的参数可以控制。 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // [sp+14h] [bp-6Ch]@3

05

解读Gartner 2016年十大信息安全技术

2016年6月13-16日，Gartner安全与风险管理峰会顺利举办，Gartner分析师在会上公布了他们关于2016年十大信息安全技术的研究成果。 Gartner副总裁、知名分析师、Gartner荣誉研究员Neil MacDonald表示： “信息安全团队和基础设施必须适应，以支持新兴的数字业务需求，同时应对日益先进、严峻的威胁形势。安全和风险负责人如果要定义、实现和维持有效的安全和风险管理项目，他们需要全面了解最新的技术趋势，同时实现数字业务机会并管理风险。” 关于Gartner Gartner公

09

[CTF]攻防世界Simple-check-100题解（GDB）

注：本博文记录压缩包中ELF文件flag的获取过程，exe文件flag是乱码，具体过程就不给大家演示了。着重分享GDB的内容。

01

【CSAPP】探究BombLab奥秘：Phase_4的解密与实战

《CSAPP》是指计算机系统基础课程的经典教材《Computer Systems: A Programmer's Perspective》，由Randal E. Bryant和David R. O'Hallaron编写。该书的主要目标是帮助深入理解计算机系统的工作原理，包括硬件和软件的相互关系，其涵盖了计算机体系结构、汇编语言、操作系统、计算机网络等主题，旨在培养学生系统级编程和分析的能力。

01

matinal：SAP ABAP 币别汇率查询

00

编译ffmpeg无法生成ffplay的问题解决

好多人问编译ffmpeg时无法生成ffplay，其具体原因多数是由于没有SDL或者SDL版本不正确所导致。

02

一个简单的基于 x86_64 堆栈的缓冲区溢出利用 gdb

C 缓冲区溢出背后的基本思想非常简单。您有一个缓冲区，这是一块保留用于存储数据的内存。在堆栈的外部（在 x86 和 x86_64 上向下增长，这意味着随着内存地址变大，内存地址会下降），程序的其他部分被存储和操作。通常，我们进行黑客攻击的想法是按照我们认为合适的方式重定向程序流。对我们来说幸运的是，对堆栈的操作（堆栈“粉碎”）可以让我们做到这一点。通常，您会希望获得特权，通常是通过执行 shellcode - 或者无论您的最终目标是什么，但出于本教程的目的，我们只会将程序流重定向到我们无法访问的代码（在实践，这几乎可以是任何事情；甚至包括执行未正式存在的指令）。这是通过写入越过缓冲区的末尾并任意覆盖堆栈来完成的。

04

国际专家齐聚全球IPv6峰会纯IPv6部署大势所趋

IPv6是互联网底层IP协议，是网络技术生态的一次全面升级，深刻影响着信息技术、产业、应用的创新和变革。2021年10月21日-22日，全球IPv6下一代互联网峰会在广州南沙隆重召开，此次峰会的主题为“构建生态体系融合应用发展”为主题，由全球IPv6论坛、下一代互联网国家工程中心联合主办，国际电信联盟(ITU)、国际互联网协会（ISOC）、互联网名称与数字地址分配机构（ICANN）、亚太互联网络信息中心（APNIC）、国际互联网工程任务组（IETF）、电气与电子工程师协会（IEEE）、澳门科技大学（MUST）等国际组织机构支持和协办。

01

回顾一下 C 语言的发展历程

1978 年，DennisRitchie 和Brian Kernighan 合作推出了《TheC Programming Language》的第一版(按照惯例，经典著作一定有简称，该著作简称为K&R)，书末的参考指南(Reference Manual) 一节给出了当时C 语言的完整定义，成为那时C 语言事实上的标准，人们称之为K&R C。从这一年以后，C语言被移植到了各种机型上，并受到了广泛的支持，使C 语言在当时的软件开发中几乎一统天下。

04

格式化字符串漏洞分析与解题方法

格式化字符串函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根据它来解析后面的参数。简单来说格式化字符串的漏洞就是格式字符串要求的参数和实际提供的参数不匹配。我们以x86结构下的例子说明。

05

业内动态:回顾6月份大事件

6月19日全球最大社交网Facebook出现故障，超10亿用户受影响 6月18日同步文件共享服务Dropbox的域名被DNS污染，国内用户使用其服务 6月17日央视曝光安卓手机存有漏洞，会导致网银被盗 6月14日 PayPal被曝安全漏洞，账户资金轻松几步即刻翻倍 6月12日 ISOC出版的全球互联网报称中国互联网用户占全球互联网用户的25% 6月12日 DNSPod受邀参加首届商派电商技术大会 6月11日腾讯QQ群持久型XSS漏洞修复完毕 6月7日网宿CDN被DDOS攻击 6月6

02

【CSAPP】探究BombLab奥秘：Phase_3的解密与实战

《CSAPP》是指计算机系统基础课程的经典教材《Computer Systems: A Programmer's Perspective》，由Randal E. Bryant和David R. O'Hallaron编写。该书的主要目标是帮助深入理解计算机系统的工作原理，包括硬件和软件的相互关系，其涵盖了计算机体系结构、汇编语言、操作系统、计算机网络等主题，旨在培养学生系统级编程和分析的能力。

01

最全的各厂商安全运营解决方案整理

https://www.sangfor.com.cn/product-and-solution/sangfor-security/13

08

PWN PWN PWN！ - wuuconix's blog

作为一个半退役的CTF web选手，在大三上学习了编译原理和操作系统原理之后，感觉可以学习pwn了！下面写一下在buu和攻防世界上pwn专题的刷题记录。

02

[apue] 一个快速确定新系统上各类限制值的工具

对于在不同 Unix 系统之间移植程序，最重要的事情就是确定新系统的一些编译时、运行时固定或不固定的限制值了。例如文件路径最大长度 PATH_MAX、进程最大可打开文件句柄数 OPEN_MAX、用户可加入的附加用户组最大数量 NGROUPS_MAX、进程命令行参数最大字节数 ARG_MAX、内存页大小 PAGESIZE、线程栈大小默认值 STACKSIZE、临时文件最大数量 TMP_MAX 等等。甚至有些系统特征也可以通过查询来提前确定，例如是否支持读写锁、是否支持异步 IO、是否支持实时信号等等，这样程序就可以根据系统提供的能力来选择不同的接口去实现同样的功能。

01

什么是RFC？

RFC(Request For Comments)-意即“请求注解”，包含了关于Internet的几乎所有重要的文字资料。如果你想成为网络方面的专家，那么RFC无疑是最重要也是最经常需要用到的资料之一，所以RFC享有网络知识圣经之美誉。通常，当某家机构或团体开发出了一套标准或提出对某种标准的设想，想要征询外界的意见时，就会在Internet上发放一份RFC，对这一问题感兴趣的人可以阅读该RFC并提出自己的意见；绝大部分网络标准的指定都是以RFC的形式开始，经过大量的论证和修改过程，由主要的标准化组织所指定的，但在RFC中所收录的文件并不都是正在使用或为大家所公认的，也有很大一部分只在某个局部领域被使用或并没有被采用，一份RFC具体处于什么状态都在文件中作了明确的标识。

03

30张图把网络协议分层讲活了，真香！

计算机网络的体系结构定义：为了完成计算机间的通信合作，把每个计算机互联的功能划分成定义明确的层次（Layer/Level），规定了相邻层之间的接口及服务以及同层次进程通信的协议。 ISO/OSI的三级抽象概念：

02

30张图把网络协议分层讲活了，真香！

定义：为了完成计算机间的通信合作，把每个计算机互联的功能划分成定义明确的层次（Layer/Level），规定了相邻层之间的接口及服务以及同层次进程通信的协议。

03

计算机网络【概念理解、缩写简称】

IETF ：Internet Engineering Task Force 互联网工程部

03

C语言socket实现文件下载[通俗易懂]

是网络编程的作业，我比较菜。。。写到定位输出，做百分比出现了问题，不显示0到100的，直接从0跳到了100。请教了下大佬。改了过来。原来是类型的问题，做出来的运算应该是float，但是我都定义的int，输出也是，大佬指出后，我好尴尬。。。犯了小错误。。。但是在这次过程也学习了一波。要加油了！！！代码写的这么乱！！！写的是带颜色的版本，，颜色有可能会觉得妖艳，，，好吧。编译平台是vc++6.0

02

计算机网络概述

多个网络还可以通过路由器互连起来，这样就构成了一个覆盖范围更大的网络，即互联网(或互连网) 因此，互联网是’网络的网络(Network of Networks)

03

漫画C语言做个聊天软件你不懂也得懂

学完C语言做不出东西？不存在的，咱们做一个最“隐私”的聊天器，就俩人，你和我。咱们聊天的信息你知我知没别人知。没学过C语言的，觉得难的看这里：https://blog.csdn.net/a757291228/category_11468001.html

03

C++核心准则SL.io.3：优先使用iostream进行I / O

iostreams are safe, flexible, and extensible.

03

【Linux/unix网络编程】之使用socket进行TCP编程

循环接收客户发来的信息并在终端上显示，同时在信息前加入序号并返回给客户端；当从客户接收到bye后不再发送给各户并退出程序。

03

Python爬虫之urllib库—进阶篇

08

[linux] C语言Linux系统编程-socket回声客户端

1.所谓“回声”，是指客户端向服务器发送一条数据，服务器再将数据原样返回给客户端，就像声音一样，遇到障碍物会被“反弹回来”。

03

Python爬虫之urllib库—进阶篇

urllib库除了一些基础的用法外，还有很多高级的功能，可以更加灵活的适用在爬虫应用中，比如，用HTTP的POST请求方法向服务器提交数据实现用户登录、当服务器检测出频繁使用同一IP而发出禁令时，如何使用代理IP来应对，如何设置超时，以及解析URL方法上的一些处理，本次将会对这些内容进行详细的分析和讲解。

01

一个简单的Linux下的socket程序 by C

📷 server ---by C: #include <string.h> #include <stdlib.h> #include <unistd.h> #include <arpa/inet.h> //#include <netinet/in.h> //int recv(int s, void *buf, int len, unsigned int flags); // recv() 用于接受socket传来的数据, 并把数据存到有参数buf指定的内存空间, 参数len为接受数据的最大长度 //

05

【LINUX/UNIX网络编程】之使用SOCKET进行UDP编程

（2）客户可向服务器发送多种指令：DOWNLOAD、UPLOAD、YES、NO、START、END、SHUTDOWN、CONTENT、OKDOWLOAD格式：DOWLOAD [filename]表示从服务器下载filename文件，如果服务器存在该文件，返回YES，否则返回NO；客户接收如果是YES，可发送START表示开始下载，之后，服务器将文件传送给客户，客户接收并保存；UPLOAD格式：UPLOAD [filename]表示向服务器上传filename文件，服务器发送NO表示拒绝接收。服务器发送START表示开始传送，之后向服务器传输文件；END:表示文件传送结束SHUTDOWN:表示通讯结束，双方退出。

02

C语言 | C++ 基础栈溢出及保护机制

如果你学的第一门程序语言是C语言，那么下面这段程序很可能是你写出来的第一个有完整的 “输入---处理---输出” 流程的程序：

08

ECOM6013 Topic 2 Internet and E-Commerce Infrasture

It uses routers (special purpose computers that interconnect the computer networks that make up the internet and route packets)

02

c socket

套接字（socket） *是一个抽象层，应用程序可以通过它发送或接收数据，可对其进行像对文件一样的打开、读写和关闭等操作。 *

03

【CSAPP】BombLab

《CSAPP》是指计算机系统基础课程的经典教材《Computer Systems: A Programmer's Perspective》，由Randal E. Bryant和David R. O'Hallaron编写。该书的主要目标是帮助深入理解计算机系统的工作原理，包括硬件和软件的相互关系，其涵盖了计算机体系结构、汇编语言、操作系统、计算机网络等主题，旨在培养学生系统级编程和分析的能力。

01

T3N4CI0US CTF

CISCN2019 华东南赛区]Double Secret_aoao今晚吃什么的博客-CSDN博客

01

POJ 1844 Sum

Consider the natural numbers from 1 to N. By associating to each number a sign (+ or -) and calculating the value of this expression we obtain a sum S. The problem is to determine for a given sum S the minimum number N for which we can obtain S by associating signs for all numbers between 1 to N.

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭