C-％x格式说明符

我有一个小问题。我知道％x格式说明符可用于在格式字符串攻击中从堆栈中读取值。

我发现以下代码：

%08x%08x%08x%08x

08是什么意思？它到底在做什么？谢谢 ：）

分解：

• 8 说您要显示8位数字
• 0您要加上0而不是空格的前缀
• x 您要以小写十六进制打印。

快速示例（感谢Grijesh Chauhan）：

#include <stdio.h>
int main() {
    int data = 29;
    printf("%x\n", data);    // just print data
    printf("%0x\n", data);   // just print data ('0' on its own has no effect)
    printf("%8x\n", data);   // print in 8 width and pad with blank spaces
    printf("%08x\n", data);  // print in 8 width and pad with 0's

    return 0;
}

输出：

1d
1d
      1d
0000001d

另请参阅http://www.cplusplus.com/reference/cstdio/printf/以获取参考。

%08x 意味着每个数字应至少打印8个字符宽，并用零填充所有缺失的数字，例如对于'1'输出将为 00000001

指定要显示的位数。

整数值或*，用于指定最小字段宽度。如果需要，结果用空格字符填充（默认情况下），在右对齐时在左侧填充，在左对齐时在右侧填充。如果使用*，则宽度由int类型的附加参数指定。如果参数的值为负，则结果将指定为-标志，且字段宽度为正。

来自http://en.wikipedia.org/wiki/Printf_format_string

指定width选项时，请使用0而不是空格来填充字段。例如，printf("%2d", 3)结果为“ 3”，而printf("%02d", 3)结果为“ 03”。

您提到的针对printf的格式字符串攻击并非特定于“％x”格式-在任何情况下，如果printf的格式化参数比传递的变量多，它将从堆栈中读取不属于它的值。例如，您将在％d中遇到相同的问题。当您希望将这些值视为十六进制时，％x很有用。

如前面的答案所述，％08x将产生一个8位数的十六进制数字，并用前面的零填充。

在printf的代码示例中使用格式，不带其他参数：

printf ("%08x %08x %08x %08x");

从堆栈中获取4个参数，并将其显示为8位填充的十六进制数字。