如何修复iOS端格式化字符串漏洞?

于 2023-03-23 11:12:19 发布
阅读量418 收藏
点赞数 1
文章标签: ios objective-c Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Panwave/article/details/129726849
版权

ChatGPT:在iOS端修复格式化字符串漏洞有以下几种方法:

  1. 使用NSLog的%@参数代替%s参数,这可以使得输出一个NSString而不是一个C字符串。这样做可以自动解决格式注入问题,并且可以避免攻击者使用Format String漏洞来执行任意代码。

例子:原始代码

NSString *username = [[NSUserDefaults standardUserDefaults] stringForKey:@"username"];
NSLog(@"User logged in: %s", username);

修复后的代码:

NSString *username = [[NSUserDefaults standardUserDefaults] stringForKey:@"username"];
NSLog(@"User logged in: %@", username);

  1. 如果需要使用C字符串,请使用下面这种方式来格式化,这可以避免攻击者使用Format String漏洞来执行任意代码。

例子:原始代码

char *username = "John Doe";
printf("Hello, %s!\n", username);

修复后的代码:

char *username = "John Doe";
printf("Hello, %.50s!\n", username);

在上述例子中,我们使用了%.50s格式化选项,它告诉printf只打印前50个字符,这样可以避免攻击者使用过长的格式串导致的溢出问题。

  1. 最好的方法是完全避免使用格式化字符串。如果你必须使用它,请确保你已经检查并过滤用户输入,在将其传递给格式化函数之前。

呆瑞克
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
格式化字符串漏洞
小王的储物间
12-15 740
究竟在什么地方结束,也就是说,它不知道参数的个数。point : 实际偏移量注意64位算偏移时要先将调用约定中寄存器的数量加进去,并且payload里地址之前的其他格式化字符串也会在栈上占去位置,会导致实际偏移量增加,需要进行新的计算,假如无法确定%K$n中的K到底是多少,可以多输出几个%p来确定。内存覆盖的思路和任意地址泄露的思路相似,一种可行的方法是同上面一样,构造payload,在格式化字符串中包含想要写入的地址,此时该地址会随格式化字符串放在栈上,然后用格式化字符串的’%K$n’来实现写功能。
i1n:本地化的安全方面
02-04
例如,恶意用户可能通过提交特定的本地化字符串来触发代码执行,这是一种称为"注入攻击"的常见手法。为了防止这种情况,开发者应始终对用户输入进行验证,并避免在本地化字符串中包含可执行代码。Swift提供了强大的...
IOS 应用安全测试内容
Bird&Bird
05-22 2702
一、客户数据安全 1.1、日志信息安全 【测试说明】:日志的暴露会有利于黑客对客户关键敏感逻辑的逆向分析,检查日志输出的控制是否合理等安全风险点。 1.2、数据存储安全 【测试说明】:检测ios的数据是否明文储存。 1.3、键盘缓存检测 【测试说明】:中文应用弹出的默认键盘是简体中文输入法键盘,在输入用户名和密码的时候,如果使用简体中文输入法键盘,输入英文字符和数字字符的用户名和密码时,会自动启动系统输入法自动更正提示,然后用户的输入记录会被缓存下来。 1.4、系统剪切板数据 【测试说明
iOS 格式化字符串
weixin_34025151的博客
06-05 160
有一串比较大的数字,把这组数字格式化成以万为单位的数字 + (NSString *)stringWithFormatNum:(NSInteger)num { return [NSString stringWithFormat:@"%@", num >= 10000 ? [NSString stringWithFormat:@"%0.1f万", (num / 10000.0)] ...
iOS格式化字符串
weixin_30335575的博客
06-14 239
//%@ 字符串输出 //%% 输出%这个字符 int a = -1; NSLog(@"有符号32输出=%d",a); NSLog(@"有符号32输出=%D",a); NSLog(@"有符号32输出=%i",a); unsigned int b = 2...
IOS 格式化时间字符串
C_C518888888888的专栏
02-06 462
+ (NSString *)fixStringForDate:(NSDate *)date {     NSDateFormatter *dateFormatter = [[NSDateFormatter alloc] init];     [dateFormatter setTimeZone:[NSTimeZone timeZoneWithAbbreviation:@"UTC
002.Pegasus内核漏洞分析与利用(CVE-2016-4655 4656)1
08-08
- 数据类型包括字典、数组、集合、数字、符号、字符串、数据、布尔值和对象等,其中第31位标记集合的结束。 5. **漏洞利用分析**: - 攻击者通过构造特定的二进制数据,可以触发内核内存的不当访问或越界操作,...
iOS Hackers Handbook
01-14
本章开篇介绍了iOS系统中常见的几种漏洞类型,如缓冲区溢出、整数溢出、格式化字符串漏洞等,并对其成因进行了简要分析。 #### iOS系统分配器理解 随后转向对iOS内核内存管理机制的探讨,特别是针对苹果自定义实现...
處理後提供各種神奇 Json 資料,而做的解析保護.zip
最新发布
03-06
JSON是一种轻量级的数据交换格式,主要由键值对(key-value pairs)组成,可以表示对象、数组、字符串、数字、布尔值和null。例如: ```json { "name": "John", "age": 30, "city": "New York" } ``` 在Swift中...
iPhone IOS Hacker Handbook
12-07
例如,栈溢出、堆溢出、格式化字符串漏洞等都是常见的利用方式。了解这些漏洞的特点有助于开发者编写更安全的代码。 #### 理解iOS系统分配器 系统分配器负责管理内存的分配和回收。理解其工作原理可以帮助开发者...
ios 格式化html字符串,iOS:剥离<img...>来自NSString(一个html字符串
weixin_31115505的博客
06-09 118
使用正则表达式,发现在你的字符串中的配衬,并删除它们! 下面是如何NSRegularExpression *regex = [NSRegularExpression regularExpressionWithPattern:@"]*>" options:NSRegularExpressionCaseInsensitiveerror:nil];NSMutableString* mutableS...
ios 格式化html字符串,ios – 粘贴格式化文本,不是图像或HTML
weixin_39836530的博客
06-09 142
我试图模仿iOS Pages和Keynote应用程序的粘贴板行为.简而言之,允许将基本的NSAttributedString文本格式(即BIU)粘贴到UITextView中,但不能粘贴到图像,HTML等.行为摘要>如果从Notes应用程序,Evernote或网站上的文本和图像复制格式化文本,Pages将仅粘贴纯文本字符串>如果您从Pages或Keynote中复制格式化文本,它会将格式化...
格式化字符串漏洞_【漏洞预警】关于思科CDP设备多个安全漏洞情况的通报
weixin_39836898的博客
12-09 205
近日,国家信息安全漏洞库(CNNVD)收到关于思科CDP设备多个安全漏洞情况的报送,包括思科视频监控8000系列IP摄像头CDP远程代码执行漏洞(CNNVD-202002-127、CVE-2020-3110)、思科VoIP电话CDP远程代码执行漏洞(CNNVD-202002-128、CVE-2020-3111)等多个漏洞。成功利用这些漏洞的攻击者,可以远程执行任意代码,获取系统权限。思科Fire...
HITCON-Training lab7(一道简单的格式化字符串漏洞
像初雪一样自由洒落
03-27 260
格式化字符串知道他的操作,可是做的一点也不熟练吧,,,BJDCTF上的r2t4不会啊,,,看不懂,,,所以就来补补格式化字符串的题目了,,,, 看到canary开启了,我还以为要泄漏canary呢,结果发现不用那么麻烦,,, 其实看下,思路很清晰,先让你输入东西,然后返回给你,然后你输入password,如果和程序中的一样,你就拿到flag了,, 所以输入的东西里面需要泄漏pa...
漫步IOS--格式化输出字符、运算符,字符串数组赋值。
u013465022的专栏
12-23 803
1 格式化输出 在控制浮点型数据输出的时候,可以通过在%f之间添加4.2这种格式控制从而达到格式化输出的效果。 2 运算符 取余运算符的做哟两遍必须都是整数,所以,浮点型基本数据是没办法进行取余运算的,这也是很符合逻辑的嘛。 值得好好注意的是两个整数相除,最后的结果还是个整数,想要得到小数部分进行强制转换即可。 %04d,用0补齐成四位数,用其他的补齐会报错,至于原因,有
格式化字符串漏洞讲解及实例爆破
yajuanpi4899的博客
12-01 1294
格式化字符串漏洞两种方式: 1)泄露所指向的代码,读取指针本身的地址数据(%p) 2)泄露地址所指向的数值,指针指向的数据(%s)---1.泄露栈上存放地址 字符串在栈中存放的是其地址,数据不直接存于栈中,所以直接进行字符串读取时,有下例: 从中可以看出%p和%s的区别 再看字符串存取规则: 一般存放字符串时: 如图所示,字符串以 X00 标志位进行结尾,当读取至结尾时便能中断。存在栈中的指针是字符串的头部指针。 根据如上原理,构建简单攻击: 当我们直接...
ios 格式化html字符串,iOS中金额字符串格式化显示的方法示例
weixin_28993311的博客
06-09 155
前言由于项目中很多地方展现统计金额, 比如在一些金融类的 App 中,对于表示金额类的字符串,通常需要进行格式化后再显示出来。例如:0 –> 0.00123 –> 123.00123.456 –> 123.46102000 –> 102,000.0010204500 –> 10,204,500.00它的规则如下:个位数起每隔三位数字添加一个逗号,同时保留两位小数,也称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值