scanf函数是标准输入函数的一种，它的一些特性可以作为一些PWN题的利用空间。本文档记录对scanf函数的实验与分析的过程与结果。 scanf测试的重点是格式化的字符串。对于后面的参数来说，如果可以在之前修改对应于字符串的指针参数，那么可以实现任意地址写，这个不是scanf本身的特性，不做分析。

所有结果均在Kali虚拟机上进行过测试，查阅了一些大佬的文章，对其中的一些内容也进行了测试。

正常输入时，输入为范围在-2147483648~2147483647内的整数。

如果输入范围在-9223372036854775808~9223372036854775807内的整数，则会截断高位读取，此范围是long long int的范围。

如果输入范围在long long int范围之外，则统一将参数赋值为-1（0xFFFFFFFF）

如果输入为非数字，分为下列情况： – （1） 如果输入仅有一个，则该输入无效，该值不变。 – （2） 如果输入有数字前缀（如12345abcd），则scanf仅会读取前面的数字，从第一个非数字开始，后面全部舍弃（12345）。 – （3） 如果输入有多个且使用一个scanf语句（如scanf(“%d, %d”, &a, &b)）。输入第一个非数字后，后面的所有输入均为无效，前面的输入可以赋值。 – （4） 如果输入有多个且使用多个scanf语句（含循环，即一个scanf中仅有一个输入），则输入非数字时，如果输入的不是’+’或’-’，则后面紧跟的所有scanf均自动跳过，变为无效，不能输入。如果输入的是’+’或’-’，则会跳过当前输入，后面仍然可以进行输入。应用：XCTF dubblesort