2019.7.15 格式化字符串漏洞(基本原理)

最新推荐文章于 2024-04-09 14:41:37 发布
最新推荐文章于 2024-04-09 14:41:37 发布
阅读量283 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSR446/article/details/96035905
版权

1.基础知识:
①https://blog.csdn.net/qq_43394612/article/details/84900668
②https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit-zh/
③要注意的是%n ,它的功能是将%n之前打印出来的字符个数,赋值给一个变 量。这个功能只能在linux下才能实现。
图片描述
这里是定义一个数组来接受用户输入的东西。还有一种是:

#include <stdio.h>
int main()
{
scanf("%d%d",a,b);
printf(&a,&b);
return 0;
}

在这里插入图片描述
在这里插入图片描述
如上图右边是正常格式化字符串的操作,左边是存在漏洞的演示,他们的区别就是:

存在漏洞的程序是没有红色箭头下面的内容。存在漏洞的程序的遇见字符常量AAAA直接输出,遇到格式化字符则从数组的首地址开始往高地址打印。

正常的程序则是从AAAA%s开始,遇到字符常量直接输出,遇到格式化字符则打印对应的参数。如果直接只输入 %p 打印的是数组的首地址。

藏蓝色的达达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【PWN系列】格式化字符串在bss段上的处理
Vicl1fe的博客
10-19 1492
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: http://www.starssgo.top/2019/12/06/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E5%9C%A8bss%E6%AE%B5%E7%9A%84%E5%A4%84%E7%90%86/ 第一次遇到这种题,想写wp记录一下,但确实不知道该怎么写才通俗易懂,最后还是感觉结合exp一步一步调试应该会更通俗易懂。 题目分析 开启
BUUCTF 第五空间2019 pwn5(格式化字符串)
菜的只能随便写写博客
02-02 1031
0x01 文件分析 32位elf 无PIE   0x02 运行  运行文件之后,出现两处输入,一个name和一个passwd,并且name的输入有回显,则有可能是栈漏洞格式化字符串。   0x03 IDA查看 IDA F5反汇编之后的代码: int __cdecl main(int a1) { unsigned int v1; // eax int fd; // ST14_4 ...
【原理】浅析格式化漏洞
FreeXploiT
03-30 2097
浅析格式化漏洞创建时间:2001-03-03文章属性:转载文章来源:作者:isno (isno@sina.com)文章提交:xundi (xundi_at_xfocus.org)浅析格式化漏洞                       作者:isno (isno@sina.com)                -----------------目录-------------------  
[转载] 格式化字符串漏洞原理介绍
weixin_33963594的博客
12-20 240
  首先,对格式化字符串漏洞的原理进行简单介绍。 格式化字符串函数介绍   格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个...
格式化字符串漏洞简介
fanghuapyk的博客
07-23 1167
格式化字符串简介: 这里先介绍一下c语言中格式化字符串: 在c语言中的printf,fprintf,sprintf,snprintf等printf函数经常会用到类似%形式的一个或者多个说明符,例如: #include <stdio.h> int main (void) { char a[100]; printf("my name is %s",panghu); return 0; }...
格式化字符串漏洞原理详解
热门推荐
ditto的博客
12-08 3万+
菜鸡刚学总结下。 理解这个漏洞的原理,你需要有汇编层面的函数调用和函数的参数传递知识。如果你不清楚函数的参数是如何传递的,可以看《加密与解密》的逆向分析技术篇,也可以参考我博客里的(https://blog.csdn.net/qq_43394612/article/details/84350677)和 (https://blog.csdn.net/qq_43394612/article/detai...
格式化字符串格式化字符串漏洞的原理与利用
qcwwww的博客
07-11 1001
格式化字符串格式化字符串漏洞的原理与利用
格式化字符串漏洞
这里没人
05-14 6606
简介 格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf,fprintf等等c库中print家族的函数。 我们先来看看printf的函数声明 int printf(const char* format,…) 这个是每个学过c语言的人一定会知道、会使用的函数。先是一个字符串指针,它指向的一个format字符串。后面是个数可变的参...
CTF pwn题之格式化字符串漏洞详解
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn题中格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
BUUCTF-PWN刷题记录-18(格式化字符串漏洞
weixin_44145820的博客
05-08 1764
目录xman_2019_format(字符串位于堆上)hitcontraining_playfmt(字符串位于bss)wustctf2020_babyfmt xman_2019_format(字符串位于堆上) 一道格式化字符串题目,但是只有一次输入机会,但是有多次利用机会,每次利用使用‘|’隔开 我们先看一下栈的情况 经过多次调试,可以发现返回地址最低一个16进制位一定为0xC,我们只需要爆破倒数第二个16进制位就能得到指向返回地址的栈上地址 Exp: from pwn import * #r =
BUUCTF axb_2019_fmt32(格式化字符串漏洞
weixin_45441024的博客
01-07 1248
BUUCTF axb_2019_fmt32(格式化字符串漏洞) 我们还是先check一下,发现RELRO是关闭的,那么好,可以修改GOT表了 显而易见这是一个格式化字符串漏洞 ,接下来我们来测试一下偏移量 这里可以看到我们输入了5个a它的ASCII码是61,但是往后进行查看只有四个61,所以我们在之后的构造中就再补上一个字符就对齐了,我们算一下它的偏移量是8,所以只要输入%7$p就可以了。我们就可以利用这个和格式化字符串来泄露出一个函数的地址,来获取libc版本,就能获得system函数的地址了。
Format String漏洞介绍
09-23
Format String漏洞介绍 非常详细
【PWN】格式化字符串漏洞原理
u014377094的博客
05-21 1625
今天做Dest0g3 520迎新赛的dest_love,发现是格式化字符串问题,但是由于其内容保存在了bss区,导致无法像过去那样简单利用,坐牢半天没做出来,但恰巧遇到了,就复习一下格式化字符串漏洞基本原理吧,顺便补一下过去基本功不扎实的问题 首先是格式化字符串漏洞长啥样子 printf(format); //format是一个字符串 如何触发? 一般来说通过%p泄露内容,通过%n来写内容。 %p也可用%08x(32位)替代,不过还是推荐%p,因为%p无需考虑32还是64的问题。 t
格式化字符串漏洞原理及其利用(附带pwn例题讲解)
最新发布
WdIg-2023的博客
04-09 3831
格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTF的pwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。在我们初识C语言的时候,我们经常会使用到printf这之类的函数,printf函数的第一个参数就是一个格式化字符串,就是程序员可以使用占位符,指定格式,这些占位符用来替代后面的变量或者是数据。简单总结就是说,我们可以在一个字符串中,执行某个位置应该输出怎么样的数据,使用占位符代替,在输出的时候函数会自动按照我们指定的格式,寻找参数并以我们预想的形式输出。
格式化字符串漏洞原理理解
Ttw_
03-16 602
在X86结构下,格式化字符串的参数通过栈传递,根据cdecl的调用约定,在进入printf函数前,程序将参数从右往左依次压栈;使用多个%s当作printf的格式化字符串参数即可让程序触发崩溃,原因是%s会让printf从栈中获取一个数字并将其当作一个地址,当该数字不是一个地址时,或该地址受到保护,都会使程序触发崩溃。攻击者使用类似"%s"的格式规范就可以泄露出参数(指针)所指向内存的数据,如果攻击者可以操纵这个参数的值,那么就可以泄露任意地址的内容。我们可以通过%7$p来打印我们输入的一个双字的内容。
printf格式化字符串漏洞原理解析
liucc09的博客
11-25 6093
读任意地址 printf("%x")只给格式化字符串,而不给参数,会导致内存泄漏从而读到内存中其他地址的数据。 %N$x参数可以以16进制方式打印第N个参数的内容,通过修改N,我们可以遍历栈上的所有内容。 通过%N$s参数,我们可以将第N个参数对应的内容作为字符串的地址从而获得内存中任意位置的内容。方法如下 如果我们使用的打印语句为:printf("AAAA%x")那么栈的内容如下: 栈底 … x % A A A A … 栈顶 使用printf("A
Xilinx Vitis 2019.2:统一软件平台加速嵌入式与加速应用开发
"Xilinx Vitis (Vivado) 2019.2 是一个统一的软件开发平台,旨在帮助开发者在Xilinx的异构硬件平台上,如FPGA、SoC和Versal自适应计算加速平台(ACAP),进行嵌入式软件和加速应用的高效开发。这个平台为边缘计算、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值