pwn栈溢出学习 格式化字符串基本原理

最新推荐文章于 2024-05-27 13:58:13 发布
最新推荐文章于 2024-05-27 13:58:13 发布
阅读量381 收藏
点赞数
分类专栏: Pwn 文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrTreebook/article/details/121079198
版权

pwn栈溢出学习格式化字符串

目录

1. 格式化字符串简介

格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个部分

  • 格式化字符串函数
  • 格式化字符串
  • 后续参数,可选

2. 格式化字符串函数

2.1 输入

  • scanf()

2.2 输出

函数基本介绍
printf输出到 stdout
fprintf输出到指定 FILE 流
vprintf根据参数列表格式化输出到 stdout
vfprintf根据参数列表格式化输出到指定 FILE 流
sprintf输出到字符串
snprintf输出指定字节数到字符串
vsprintf根据参数列表格式化输出到字符串
vsnprintf根据参数列表格式化输出指定字节到字符串
setproctitle设置 argv
syslog输出日志
err, verr, warn, vwarn 等。。。

3.格式化字符串的基本原理

以ctfwiki上的例子来说
在这里插入图片描述

  • c语言编译printf函数后会把数据push进栈
  • 那么栈空间在进入printf函数之前是这样的
some value
3.14
123456
addr of "red"
addr of format string: Color %s...
  • 那么函数执行的时候就会就会读取这串格式化字符串
  • 如果读到的不是%就会直接输出
  • 如果%之后接着往下读一位
  • 如果是%就输出%
  • 否则根据相应的字符,获取相应的参数,对其进行解析并输出

那如果编写printf函数的时候没有参数会怎样

printf("Color %s, Number %d, Float %4.2f");
  • 程序会照样执行
  • 只不过在读到第一个%s的时候会直接直接解析储存格式化字符串上面的变量
  • 这就是格式化字符串漏洞的基本原理
==Microsoft==
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
格式化字符串)溢出实验
ChuMeng1999的博客
01-12 833
目录实验目的预备知识什么是格式化字符串?栈与格式化字符串如果参数数量不匹配会发生什么?访问任意位置内存在内存中写一个数字实验环境实验内容和步骤找出secret[0]的值修改secret[0]的值修改secret[0]为期望值 实验目的 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了这个实验了。我实验环境都搭好了,就差你来跟我搞二进制了!%>.<% 格式化字符串漏洞是由像printf(us
格式化字符串漏原理调试解析
weixin_45948183的博客
03-25 753
本文从格式化字符串函数,到格式化字符串漏洞原理,再到格式化漏洞利用包括(获取栈变量数值、获取栈变量对应字符串、泄露任意地址内存、覆盖栈内存)方面与大家分享,不足之处请各位大佬指正,最开始在wiki上面的格式字符串,里面的源码就直接用了wiki上面的例子,加一些调试等等 0x00格式化字符串(函数): 格式化字符串函数为接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。格...
红队项目PinkysPalace格式字符串缓冲区溢出详解
最新发布
白帽黑客鹏哥的博客
05-27 1215
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
PWN格式化字符串漏洞原理
u014377094的博客
05-21 1591
今天做Dest0g3 520迎新赛的dest_love,发现是格式化字符串问题,但是由于其内容保存在了bss区,导致无法像过去那样简单利用,坐牢半天没做出来,但恰巧遇到了,就复习一下格式化字符串漏洞的基本原理吧,顺便补一下过去基本功不扎实的问题 首先是格式化字符串漏洞长啥样子 printf(format); //format是一个字符串 如何触发? 一般来说通过%p泄露内容,通过%n来写内容。 %p也可用%08x(32位)替代,不过还是推荐%p,因为%p无需考虑32还是64的问题。 t
[转载] 格式化字符串漏洞原理介绍
weixin_33963594的博客
12-20 238
  首先,对格式化字符串漏洞的原理进行简单介绍。 格式化字符串函数介绍   格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个...
格式化字符串溢出
每昔的博客
07-29 9919
漏洞原理:        printf是c语言中少有的支持可变参数的库函数。对于可变参数的函数。函数的调用者可以自由的指定函数参数的数量和类型,被调用者无法知道在函数调用之前到底有多少参数被压入栈帧当中。        格式化字符串漏洞的产生根源主要源于对用户输入未进行过滤,这些输入数据都作为数据传递给某些执行格式化操作的函数,如printf,sprintf,vprintf,vprintf。恶...
字符串溢出(pwn溢出)--ret2syscall
莫慌的博客
09-29 758
pwn入门
pwn栈溢出10道练习题有writeup
01-04
4. **格式字符串漏洞**:特定函数如`printf`和`scanf`允许使用格式化字符串,如果用户输入不受限制,可以导致栈溢出学习如何识别和利用这些漏洞是pwn题目的常见部分。 5. **堆溢出**:虽然题目主要关注栈溢出,但...
Pwn学习路线及学习笔记以及gem安装
10-15
学习Pwn的过程中,需要了解栈溢出格式化字符串等基本概念。作者建议在学习Pwn的同时,也学习相关的安全知识,例如CTF、Binary Exploitation等。 四、学习心得 作者认为学习Pwn需要耐心和坚持,需要一步一步地...
pwn学习入门详解PPT
04-17
包括Windows内核学习格式化字符串栈溢出等方面
PWN测试题目
07-18
理解格式化字符串的工作原理和相关的安全限制是解决这类问题的关键。 3. **堆操作**:包括Fastbin Dup、Unsorted Bin Attack、Heap Feng Shui等,这些技巧涉及如何操纵堆分配和释放,以实现任意内存写入或控制程序...
ciscn-2019-pwn
11-29
- **baby_pwn** 文件可能是最简单的,设计用来教授基本的堆栈溢出或格式字符串攻击等基础知识。 总的来说,"ciscn-2019-pwn"挑战涉及了网络安全中的漏洞利用技术,参赛者需要具备逆向工程、内存安全理解、编程和...
[pwn] 7.格式化字符串
H4ppyD0g的博客
09-01 571
a
格式字符串之参数索引
xxayy1314的博客
07-07 519
1.前言 试想一下,Java中,同时打印多个参数时,如何对每个参数进行相应的格式化操作。 2.String.format方法 如下代码: String message = String.format("Hello, %s. Next year,you will be %d",name,age); 但如果参数一旦很多或者某个参数格式化相符繁杂,使用这种方法很容易出现错位,即格式化与对应参数出错的情况,这里需要引入另一种方法 3.参数索引 如下代码 String message = String.form
关于在栈上格式化字符串漏洞的利用方法
cainiao78777的博客
03-18 472
先说一下这个思路吧,就是通过两次格式化字符串漏洞,第一次泄露libc_base,以及栈里面的一个地址(任意)第二次修改printf的返回地址为one_gadget去getshell。
【逆向学习记录】格式化字符串漏洞原理及其利用
卦星的专栏
02-12 1201
1.概述 前面学习完成栈溢出的漏洞利用,接下来最长用到的就是格式化字符串了,由于懒散,春节之前耽误的很多时间,这里统一整理一下 学习的过程中,主要参考文章: 格式化字符串利用小结 CTF WIKI 格式化字符串漏洞利用 2.关键知识点 引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写数据。 %d:输出十进制整数,配上%n可用于向指定地址写数据。 %x:输出16进制数据,如%i$x表示...
一个关于格式化字符串栈溢出的综合应用
weixin_45425107的博客
04-02 264
一个自己写的pwn题,因为C太菜所以挂上去后没法做= =,索性发出来让大家本地编译着玩玩 废话不多说,直接进入正题 #include<stdio.h> #include<stdlib.h> void sysbin(){ system("/bin/sh"); } int main(){ char buf[50]; char ap[20]; printf("Please input yor name:");
格式化字符串漏洞利用 三、格式化字符串漏洞
热门推荐
龙哥盟
04-14 4万+
三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符或序列用于分辨当前哪个通道是激活的,这一类型的漏洞就可能出
pwn+栈溢出解题思路
11-10
1. 找到漏洞:首先需要找到程序中的漏洞,通常是栈溢出漏洞或格式化字符串漏洞。 2. 利用漏洞:利用漏洞来执行恶意代码,通常是通过覆盖返回地址或修改函数指针来实现。 3. 获取shell:利用漏洞执行恶意代码后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值