实验:格式化输出——覆写内存

最新推荐文章于 2023-02-26 16:22:21 发布
最新推荐文章于 2023-02-26 16:22:21 发布
阅读量1.8k 收藏
点赞数
分类专栏: C安全编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Allblues57/article/details/44314751
版权
本文介绍了《C和C++安全编码》中关于%n转换指示符的安全风险,演示了如何利用%n覆写内存的实验过程,包括禁止内存地址随机化、使堆栈可执行的设置,以及构造攻击输入来影响内存中的地址。实验结果显示了利用%n进行内存操纵的效果。
摘要由CSDN通过智能技术生成

《C和C++安全编码》152页起:通过转换指示符%n向指定地址写入一个整数值。

-----------------------------------------------------------------

最初%n是用来帮助排列格式化输出字符串的。它将字符数目(%n之前)输出到以参数的形式提供的整数地址中。

攻击者可以通过使用具有具体的宽度或精度的转换规范来控制写入的字符个数。

如:printf("%100u%n",1,&i);/*i=100*/

但因为有大小限制,不能一次输出一个四字节的地址,但可以一次写一个地址的一个字节。

将多次写与单格式字符串相结合的唯一区别在于,随着每一个字符的输出,计数器的值不断增加。

根据书上内容,有以下实验:

过程:

1.格式字符串漏洞的出现在于:使用的格式字符串(或部分字符串)是由用户或其他非信任来源提供时。

   因此构造了一个简单的漏洞程序(= = 除了我估计没人会写这样的代码了吧。。)<

最低0.47元/天 解锁文章
Allblues57
关注
专栏目录
计算机内存覆写,内存覆盖和内存交换
weixin_39678493的博客
07-24 1245
覆盖和交换技术是在多程序环境中扩展内存的两种方法.覆盖技术主要用于早期操作系统,而交换技术在现代操作系统中仍然具有强大的生命力.1. 内存覆盖(覆盖)在早期的计算机系统中,主存储器容量很小. 尽管仅一个用户程序存储在主存储器中,但是用户处理无法放入存储空间的现象也经常发生. 这种矛盾可以用覆盖技术解决. 覆盖的基本思想是: 由于程序不需要随时访问程序和数据的所有部分(特别是大型程序),因此用户空间...
格式化内存输出
Done
02-04 120
    BufferedReader in=new BufferedReader(                 new FileReader(                 "G:\\temp-workspace\\DONE\\src\\cn\\sccl\\common\\SystemConfiguration.java"));         String s,s2=new String(...
C:基于可以自动扩展缓冲区的stringbuffer,实现内存格式化输出(bufprintf)
10km的专栏
11-19 1186
最近做一个C语言的嵌入式项目,需要分段向指定内存调用vsnprintf输出不定长度的格式化输出,因为是分段输出,而且长度不定,所以一开始就不能分配固定长度内存,每次输出都要从输出到上次的结尾开始,所以还要记录每次的输出长度。还是Java开发方便,有现成的StringBuffer可以用,不停的向StringBuffer调用 append添加就好了,哪有这么麻烦。 为了解决这个麻烦,我参照Java中的StringBuffer对象,实现了一个 stringbuffer,并基于它实现bufprintf函数可以向st
18.6.3 格式化的内存输出
梦幻天空
07-22 409
下边展示了如何利用DataInputStream和Byte
计算机内存覆写,linux内存管理笔记(四)----虚拟内存管理技术
weixin_29056865的博客
07-24 210
计算机这个行业的历史上有过很多成功的预言,最著名的自然是“摩尔定律”。当然免不了的也有很多“失败”的预测,其中一个最著名的就是,比尔·盖茨在上世纪 80 年代说的“640K ought to be enough for anyone”,也就是“640K 内存对每个人来说都够用了”。而在现在,我们身边的机器的内存已经是4G,甚至动辄就是16G/32G的内存,如果你当时听到比尔盖茨的这句话的时候,你是...
Java学习总结——类的封装、继承与多态(包含覆写与隐藏)
原来是松松呀~
02-03 788
拾贰——面向对象程序的三大特性 一、面向对象的三大特点 面向对象有三大特点:封装性、继承性和多态性,它们是面向对象程序设计的灵魂所在。 1.封装的含义 封装( Encapsulation )是将描述某类事物的数据与处理这些数据的函数封装在一起,形成一个有机整体,称为类。类所具有的封装性可使程序模块具有良好的独立性与可维护性,这对大型程序的开发是特别重要的。类中的私有数据在类的外部不能直接使...
Java学习笔记04——子类与继承
最新发布
qq_45033269的博客
02-26 1305
用abstract关键字修饰的方法称为abstract方法(抽象方法),抽象方法只允许声明,不允许实现(没有方法体)。同时不能使用static或final关键字修饰抽象方法。用abstract关键字修饰的类称为abstract类(抽象类)。. . . }允许抽象类拥有抽象方法(其他类中不能有抽象方法),也允许拥有非抽象方法。不能使用new运算符创建抽象类的对象。如果某个非抽象类是抽象类的子类,则其必须重写父类的抽象方法,给出方法体。
黑马程序员入学Java知识——精华总结
u014563778的专栏
04-17 3599
黑马程序员入学Java知识——精华总结   J2SE部分,Java高新技术部分,7K面试题部分等黑马入学要求的知识点总结!   一、黑马程序员—java概述与基础知识 6 1、何为编程? 6 2、Java语言概述,历史、特点 6 3、什么是跨平台性?原理是什么?JVM 7 4、Jre和Jdk的区别? 7 5、java虚拟机JVM 8 6、 Java程序运行机制 8 7
天池实验室-Task03-Python入门(下)
weixin_50248555的博客
04-30 144
一、函数 我们首先来介绍函数的定义。 函数以def关键词开头,后接函数名和圆括号()。 函数执行的代码以冒号起始,并且缩进。 return [表达式] 结束函数,选择性地返回一个值给调用方。不带表达式的return相当于返回None。 def functionname (parameters): "函数文档字符串" functionsuite return [expression] ...
广工软件安全实验
03-29
广工的五次软件安全实验报告以及部分源代码,实验1.获取本地硬盘MBR数据,分析硬盘相关参数,实验2.判断本地硬盘文件系统格式。(NTFS\FAT32?)分析一个大于100KB的文件存储的情况等五个实验
软件安全实验——lab4(格式化字符串2:修改内存地址运行shellcode获取root权限)
Onlyone_1314的博客
07-21 1093
目录标题一、获得环境变量的程序和攻击的程序的文件名长度不一样(1)定义一个环境变量EGG存放shellcode(2)获取shellcode的地址(3)查找exit函数的地址(4)1、用%x找到printf()中参数在栈中的位置是11(5)将exit函数的地址修改为shellcode的地址二、令两个程序的文件名长度相等(推荐)(1)定义一个环境变量EGG存放shellcode(2)获取shellcode的地址(3)攻击三、Root权限开启alsr:sudo sysctl -w kernel.randomize
格式化字符串学习
feng的博客
01-17 829
常见的格式化字符串函数 输出: 函数 基本介绍 printf 输出到 stdout fprintf 输出到指定 FILE 流 vprintf 根据参数列表格式化输出到 stdout vfprintf 根据参数列表格式化输出到指定 FILE 流 sprintf 输出到字符串 snprintf 输出指定字节数到字符串 vsprintf 根据参数列表格式化输出到字符串 vsnprintf 根据参数列表格式化输出指定字节到字符串 setproctitle 设置 arg
内存覆盖
Tangbincheng的博客
04-11 392
//memmove()函数解决内存覆盖问题#include&lt;iostream&gt; #include&lt;assert.h&gt; using namespace std; void *memmove(void *dest, const void *source, size_t count) { assert((NULL != dest) &amp;&amp; (NULL != sour...
【格式化字符串】格式化字符串漏洞的原理与利用
qcwwww的博客
07-11 1006
【格式化字符串】格式化字符串漏洞的原理与利用
pb 程序运行电脑右下角_电脑硬盘格式化了还能恢复吗?找对方法并不难
weixin_39844901的博客
12-01 141
电脑硬盘格式化了还能恢复吗?电脑硬盘是我们日常使用电脑的时候经常打交道的一个装置。电脑硬盘分为内存和外存,内存负责存储电脑系统装置和电脑中的程序运行工作,外存负责电脑文件数据存储工作,因此硬盘负载着一台电脑最重要的信息,一旦不小心格式化会造成很大的麻烦。那么电脑硬盘格式化了还能恢复吗?下面介绍的这个方法非常简单。一、硬盘格式化数据恢复方法第一步:首先我们需要一些工具类软件来协助我们恢复数据。打开浏...
[ 信息系统安全实验1 ] 软件安全:格式化字符串漏洞实验
Formy7的博客
05-27 3144
华科信息系统安全实验1 格式化字符串漏洞实验
Linux 格式化字符串漏洞利用
4ct10n
05-18 7170
目的是接触一些常见的漏洞,增加自己的视野。格式化字符串危害最大的就两点,一点是leak memory,一点就是可以在内存中写入数据,简单来说就是格式化字符串可以进行内存地址的读写。下面结合着自己的学习经历,把漏洞详细的讲解一下,附上大量的实例。
pwn 学习笔记 格式化串计算偏移量
SsMing的博客
08-15 4951
学习参照:https://ctf-wiki.github.io/ctf-wiki/pwn/fmtstr/fmtstr_exploit/ 利用%s泄露libc函数的got表内容 addr%k$s可以用来泄露指定地址的内容,但要先确定k的值,可控制的格式化字符串参数是函数第几个参数(k+1),减一就是格式化字符串的第几个参数(k)。 利用  [tag]%p%p%p%p%p%p%p%p%p%p来确...
Java程序设计:错误的方法覆写规则
"这篇资料主要介绍了Java程序设计中的错误方法覆写问题,以及Java学习的概述,包括学习路径、核心知识点和软件工程师所需技能体系。" 在Java编程中,错误的方法覆写指的是子类在覆写父类方法时,将方法的访问权限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值