C (s)printf漏洞、$hn和%10。

C (s)printf漏洞是一种常见的安全漏洞，可导致缓冲区溢出和代码注入。该漏洞通常发生在使用不安全的格式化字符串函数（如printf、sprintf、scanf等）时，攻击者可以利用输入的格式字符串来读取内存中的敏感信息或执行恶意代码。下面是一个示例代码，演示了C (s)printf漏洞的问题：

#include <stdio.h>

int main() {
    char name[10];
    printf("请输入用户名：");
    scanf("%s", name);
    printf("欢迎，%s！", name);
    return 0;
}

在这个示例中，用户输入的用户名可以超过name数组的大小，从而导致缓冲区溢出。攻击者可以通过输入过长的用户名来修改内存中的其他数据或执行恶意代码。

为了解决这个问题，可以使用安全的格式化字符串函数，如snprintf或者使用限制输入长度的scanf函数。下面是一个改进后的代码示例：

#include <stdio.h>

int main() {
    char name[10];
    printf("请输入用户名：");
    scanf("%9s", name); // 限制输入长度为9个字符
    printf("欢迎，%s！", name);
    return 0;
}

通过使用限制输入长度的scanf函数，我们可以确保用户输入的数据不会超过数组的大小，从而避免缓冲区溢出。

关于$hn和%10，它们是格式化字符串漏洞中的一种常见利用方式。攻击者可以通过输入特定的格式字符串来修改内存中的数据。$hn表示将前面的输出字符数写入指定地址，而%10表示将下一个参数作为10进制数进行输出。这些漏洞可以通过使用安全的格式化字符串函数或者正确处理用户输入来防止。