格式化字符串漏洞利用 七、工具

最新推荐文章于 2023-10-14 21:03:06 发布
最新推荐文章于 2023-10-14 21:03:06 发布
阅读量3.7w 收藏 5
点赞数
分类专栏: 溢出

七、工具

原文:Exploiting Format String Vulnerabilities

作者:scut@team-teso.net

译者:飞龙

日期:2001.9.1

版本:v1.2

一旦利用完成,或者甚至在利用开发过程中,使用工具来获取必要的偏移更加有用。一些工具也有主意识别漏洞,例如在闭源软件中的格式化字符串漏洞。我在这里列出了四个工具,它们对我来说很有用,可能对你也是。

7.1 ltracestrace

ltrace [8] 和strace [9] 工作方式相似:在程序调用它们时,它们勾住库和系统调用,记录它们的参数和返回值。这让你能够观察程序如何和系统交互,将程序本身看做黑盒。

所有现存的格式化函数都是库调用,并且它们的参数,最重要的是它们的地址都可以使用ltrace来观察。任何可以使用ptrace的进程中,你都可以使用这个方式快速判断格式化字符串的地址。strace用于获取缓冲区地址,数据读入到该地址中,例如如果read被调用来读取数据,它们之后又用作格式化字符串。

了解这两个工具的用法,你可以节省大量时间,你也可以使用它们来尝试将 GDB 附加到过时的程序上,它没有任何符号和编译器优化,来寻找两个简单的偏移。

译者注:在 Windows 平台上,你可以使用 SysinternalsSuite 来观察文件、注册表和 API 的使用情况。

7.2 GDB,objdump

GDB [7],经典的 GNU 调试器,是一个基于文本的调试器,它适用于源码和机器代码级别的调试。虽然它看起来并不舒服,一旦你熟悉了它,它就是程序内部的强大接口。对于任何事情,从调试你的利用,到观察进程被利用,它都非常好用。

objdump,一个 GNU 二进制工具包中的程序,适用于从可执行二进制或目标文件中获取任何信息,例如内存布局,区段或main函数的反汇编。我们主要使用它来从二进制中获取 GOT 条目的地址。但是它可以以很多不同的方式使用。

译者注:这两个工具都在build-essential包中,可以执行apt-get install build-essential来安装。

译者注:在 Windows 平台上,你可以使用 OllyDbg 或者 WinDbg(x86x64)来代替 GDB,你可以使用 IDA Pro 来代替`objdump。

绝不原创的飞龙
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bst:二进制字符串工具包(BST)。 快速轻松地转换二进制字符串,以满足您所有的漏洞利用开发需求
04-28
二进制字符串工具包(Binary String Toolkit)或简称BST是一个相当简单的实用程序,用于将二进制字符串转换为适合包含在源代码中的各种格式,例如用于开发安全领域的漏洞利用和概念证明的格式。 特征 将二进制文件...
18款好用的网络安全渗透测试工具推荐
2201_75362610的博客
02-27 3199
内容速览,是专业安全人员为找出系统中的漏洞而进行的操作,这也是进行攻击前的第一个环节。当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。下面列举18个常用的渗透工具供大家参考。2018年9月1日是Nmap的21岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具
详解格式化字符串漏洞利用
weixin_48066554的博客
12-12 4989
详解格式化字符串漏洞利用 ​ 最近看了很多格式化字符串漏洞利用的文章,发现写得都差那么点意思,所以决定自己写一篇,结合实例,好好地把这个知识点捋一捋。
深入解析sprintf格式化字符串带来的注入隐患
QL_2023的博客
02-17 187
sprintf() 函数把格式化字符串写入变量中。sprintf(format , arg1 , arg2 , arg ++) arg1、arg2、 ++ 参数将被插入到主字符串中的百分号( % )符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。注释:如果 % 符号多于 arg 参数,则您必须使用占位符。占位符位于 % 符号之后,由数字和 "\$" 组成。
10大漏洞评估和渗透测试工具
Innocence_0的博客
07-18 850
专为企业设计的强大的漏洞扫描和管理工具,它可以检测和利用 SQL 注入和 XSS 等漏洞。针对中小型企业的 Web 应用程序漏洞扫描程序,但也可以扩展到更大的组织。它可以检测 SQL 注入、XSS 和其他威胁。Intruder是一种在线漏洞扫描程序,可通过在线自动检测各种漏洞。具有现成利用代码的可靠渗透测试框架,Metasploit 项目提供了大量漏洞利用代码和相关漏洞的信息,可以帮助安全人员识别安全问题、验证漏洞、安全性评估。Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。
格式化字符串漏洞
weixin_62675330的博客
02-13 5417
格式化字符串漏洞 初学pwn,学到了格式化字符串漏洞,总结一下。 格式化字符串函数:格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。 漏洞printf(s) 用 printf() 为例,它的第一个参数就是格式化字符串 :“Color %s,Number %d,Float %4.2f” 然后 printf 函数会根据这个格式化字符串来解析对应的其他参数 %d - 十进制 - 输出十进制整数 %s - 字符串 - 从内存中读取字符串 %x - 十六进制 - 输出十六进制数 %c -
基于源代码的软件同源性分析与漏洞检测系统
01-12
根据格式化字符串漏洞原理分析使用的格式化函数是否存在溢出的问题,给出可疑代码行数与列数。 提供样本库 提供漏洞检测与同源性检测样本库,样本数量不少于10个,每个代码行数不少于100行;每种漏洞至少一个。 ...
sqlmap中文版本(和谐渗透小组专用)
10-22
那么,如果用户输入’ or ’1′=’1,第一个引号会终止输入的字符串,剩下的会被当做SQL语句,并且在SQL语句中1=1恒为真,这就能够让我们绕过注册机制 SELECT * FROM user WHERE username=’admin’ AND password =...
OllyICE汇编工具
01-29
2.格式化字符串漏洞[OutPutDebugString]补丁; 3.参考dyk158的ODbyDYK v1.10 ,自动配置UDD、PLUGIN为绝对路径; 4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴...
xheditor-1.1.14
08-07
说明:这个函数执行时返回的值为上传程序返回的msg变量,可能为字符串或者数组,若为字符串则直接代表url,若是数组,则必需包含一个url的变量,其它可由可开发者自定义 备注:1.0.0 beta2新添加 plugins:自定义...
漏洞利用工具集 msfpc
qq_39610627的博客
01-06 1015
漏洞利用工具集 msfpc 生成payload的默认工具是MSFvenom,这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器,但是对于一些新手来说,可能难以在短时间内熟悉其操作。即使在进行最初的了解之后,生成一个基本的payload也需要输入相当多的内容。 MSFPC,或者说是MSFvenom Payload生成器,其实是一个基于MSFvenom的Payload生成器,简化基本的有效载荷创建过程,用户使用MSFPC可以尽可能简单地创建Payloa
Apache Struts 2 S2-045 高危漏洞利用工具poc+Exp
赵一舟的博客
03-07 4797
漏洞描述: Apache Struts 2被曝存在远程命令执行漏洞漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。 漏洞利用条件和方式: 黑客通过Jakarta 文件上传插件实现远
【网安神器篇】——searchsploit漏洞利用搜索工具
Demo不是emo的博客
12-22 3809
超强漏洞信息收集工具——searchsploit
工具分享 | LiqunKit 综合漏洞利用工具(下载地址在文末)
热门推荐
weixin_48202759的博客
11-29 2万+
免责声明 本程序由 Liqun @ snowlovely 共同驱动 仅限于内部测试使用,请勿用于未授权的攻击!! 该程序及用于安全人员本地测试使用!! 用户滥用造成的一切后果与作者无关!! 使用者请务必遵守当地法律!! 本程序不得用于商业用途,仅限学习交流!! 2021.11.26:「+」 1.新增数据库综合利用模块 MSSQL数据库利用模块 Oracle数据库利用模块 Redis数据库利用模块 Mysql数据库利用模块 Postgersql数据库利用模块 2.新增蓝凌
5款漏洞挖掘扫描工具,网安人必备!
shandongjiushen的博客
10-14 3645
网安人想挖漏洞赚钱,没有趁手的工具怎么行呢?
Kali Linux 漏洞利用工具集 metasploit 教程
Sumarua的博客
07-27 2587
文章目录Kali Linux 漏洞利用工具集 metasploit 教程理解基本概念和术语metasploit 命令用法:核心命令模块命令工作命令资源脚本命令数据库后端命令凭证后端命令Metasploit效果与评价: Kali Linux 漏洞利用工具集 metasploit 教程 Metasploit Pro是一个开发和漏洞验证工具,可帮助您将渗透测试工作流划分为更小,更易管理的任务。借助Metasploit Pro,您可以通过基于Web的用户界面利用Metasploit Framework及其利用数据库
[BUUCTF]从web题学习Python3f-string格式化字符串漏洞与eval注入
Y4tacker的博客
10-21 2950
前言: 前几天刚刚在网上看到p师傅分享的python的f文章目录代码审计利用姿势参考链接 代码审计 然后看到有个source,点开看到一堆源码,关于什么是cgi下面有个菜鸟的链接可以看看 #!/usr/bin/env python3 import cgi; import sys from html import escape FLAG = open('/var/www/flag','r').read() OK_200 = """Content-type: text/html <link rel
8.10!20+款OA漏洞批量利用工具
潇湘信安的博客
09-17 222
OA综合利用工具,集合将近20款OA漏洞批量扫描,本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。
seay svn漏洞利用工具_Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具
weixin_39711348的博客
11-30 413
今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。Fibratus这款工具能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等等。除此之外,所有的内核事件可以直接以AMQP消息、Elasticsearch簇或标准输出流的形式提供给用...
seedlab 格式化字符串
最新发布
01-30
seedlab 格式化字符串是一个开放式实验室实验项目,目的是为了帮助学生更好地理解和学习有关格式化字符串漏洞和防御措施。 格式化字符串漏洞是一种常见的安全漏洞,它可以通过利用输入参数中的格式化字符串来修改程序的运行时栈。这可能导致程序崩溃、信息泄露甚至远程代码执行的风险。 在 seedlab 格式化字符串实验中,学生使用 C 语言开发和测试程序,其中包含格式化字符串漏洞。学生可以在程序中选择不同的输入参数,并通过格式化字符串的方式来触发漏洞。他们还可以使用不同的实验工具和技术来实时监测和分析程序的运行状况,并尝试修复漏洞。 在实验过程中,学生将会学习以下主题: 1. 格式化字符串的基本概念和原理; 2. 格式化字符串漏洞的成因和危害; 3. 格式化字符串攻击的实施方法和技巧; 4. 格式化字符串漏洞的防御措施和修复方法。 通过实践和实验,学生可以更深入地理解格式化字符串漏洞以及如何预防和修复这种类型的漏洞。此外,这个实验还提供了实际应用场景和技术,帮助学生提高他们的漏洞挖掘和应对能力。 总之,seedlab 格式化字符串实验是一个具有教育价值的实验项目,通过实践和实验,帮助学生学习和理解有关格式化字符串漏洞的知识和技术,并提供了防御这种漏洞的实际应用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值