如何修复iOS端格式化字符串漏洞？

最新推荐文章于 2024-02-18 16:26:29 发布

呆瑞克

最新推荐文章于 2024-02-18 16:26:29 发布

阅读量559

点赞数 1

文章标签： ios objective-c

本文链接：https://blog.csdn.net/Panwave/article/details/129726849

版权

ChatGPT：在iOS端修复格式化字符串漏洞有以下几种方法：

使用NSLog的%@参数代替%s参数，这可以使得输出一个NSString而不是一个C字符串。这样做可以自动解决格式注入问题，并且可以避免攻击者使用Format String漏洞来执行任意代码。

例子：原始代码

NSString *username = [[NSUserDefaults standardUserDefaults] stringForKey:@"username"];
NSLog(@"User logged in: %s", username);

修复后的代码：

NSString *username = [[NSUserDefaults standardUserDefaults] stringForKey:@"username"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

呆瑞克

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

格式化字符串漏洞

2301_79880752的博客

02-04

1036

开启NX、Canary保护，64位，动态编译，IDA分析：很明显存在格式化字符串漏洞，同时左边还有__stack_chk_fail函数随机生成canary被改变后会退出程序，那它如何退出的呢，就是通过执行__stack_chk_fail函数退出程序既然题目给了我们__stack_chk_fail函数的地址，又存在格式化字符串漏洞，那我们就可以通过fmtstr_payload(偏移,{被修改的got表:改之后的地址})

iOS 格式化字符串

weixin_34025151的博客

06-05

196

有一串比较大的数字，把这组数字格式化成以万为单位的数字 + (NSString *)stringWithFormatNum:(NSInteger)num { return [NSString stringWithFormat:@"%@", num >= 10000 ? [NSString stringWithFormat:@"%0.1f万", (num / 10000.0)] ...

参与评论您还未登录，请先登录后发表或查看评论

iOS格式化字符串

weixin_30335575的博客

06-14

273

//%@ 字符串输出 //%% 输出%这个字符 int a = -1; NSLog(@"有符号32输出＝%d",a); NSLog(@"有符号32输出＝%D",a); NSLog(@"有符号32输出＝%i",a); unsigned int b = 2...

IOS 格式化时间字符串

C_C518888888888的专栏

02-06

514

+ (NSString *)fixStringForDate:(NSDate *)date { NSDateFormatter *dateFormatter = [[NSDateFormatter alloc] init]; [dateFormatter setTimeZone:[NSTimeZone timeZoneWithAbbreviation:@"UTC

PWN学习之格式化字符串及CTF常见利用手法

最新发布

蚁景网安学院

02-18

1439

格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中，其中 printf、sprintf、fprintf 等函数用于将数据格式化为字符串并进行输出。当这些函数的格式字符串参数（比如 %s、%d等）由用户提供时，如果未正确地对用户提供的输入进行验证和过滤，就可能存在格式化字符串漏洞。

【Java字符串安全】：如何安全加密与传输字符串？

[【Java字符串安全】：如何安全加密与传输字符串？](http://greenrobot.org/wordpress/wp-content/uploads/hash-functions-performance-1024x496.png) # 1. Java字符串安全的必要性在信息时代，字符串作为数据交换...

iOS端实现RSA加密解密及加签认证对接技术解析

在本知识点中，我们将对标题所描述的“iOS和Java之间的RSA加密解密、加签认证对接－iOS端代码”进行详细介绍。此知识点着重于阐述在iOS平台上，如何通过OpenSSL库实现与Java端进行RSA加密解密以及加签认证的对接过程...

ios 格式化html字符串,iOS：剥离<img...>来自NSString（一个html字符串）

weixin_31115505的博客

06-09

165

使用正则表达式，发现在你的字符串中的配衬，并删除它们！下面是如何NSRegularExpression *regex = [NSRegularExpression regularExpressionWithPattern:@"]*>" options:NSRegularExpressionCaseInsensitiveerror:nil];NSMutableString* mutableS...

ios 格式化html字符串,ios – 粘贴格式化文本,不是图像或HTML

weixin_39836530的博客

06-09

210

我试图模仿iOS Pages和Keynote应用程序的粘贴板行为.简而言之,允许将基本的NSAttributedString文本格式(即BIU)粘贴到UITextView中,但不能粘贴到图像,HTML等.行为摘要>如果从Notes应用程序,Evernote或网站上的文本和图像复制格式化文本,Pages将仅粘贴纯文本字符串>如果您从Pages或Keynote中复制格式化文本,它会将格式化...

格式化字符串漏洞_【漏洞预警】关于思科CDP设备多个安全漏洞情况的通报

weixin_39836898的博客

12-09

267

近日，国家信息安全漏洞库(CNNVD)收到关于思科CDP设备多个安全漏洞情况的报送，包括思科视频监控8000系列IP摄像头CDP远程代码执行漏洞(CNNVD-202002-127、CVE-2020-3110)、思科VoIP电话CDP远程代码执行漏洞(CNNVD-202002-128、CVE-2020-3111)等多个漏洞。成功利用这些漏洞的攻击者，可以远程执行任意代码，获取系统权限。思科Fire...

HITCON-Training lab7（一道简单的格式化字符串读漏洞）

像初雪一样自由洒落

03-27

291

格式化字符串知道他的操作，可是做的一点也不熟练吧，，，BJDCTF上的r2t4不会啊，，，看不懂，，，所以就来补补格式化字符串的题目了，，，，看到canary开启了，我还以为要泄漏canary呢，结果发现不用那么麻烦，，，其实看下，思路很清晰，先让你输入东西，然后返回给你，然后你输入password，如果和程序中的一样，你就拿到flag了，，所以输入的东西里面需要泄漏pa...

漫步IOS--格式化输出字符、运算符，字符串数组赋值。

u013465022的专栏

12-23

833

1 格式化输出在控制浮点型数据输出的时候，可以通过在%f之间添加4.2这种格式控制从而达到格式化输出的效果。 2 运算符取余运算符的做哟两遍必须都是整数，所以，浮点型基本数据是没办法进行取余运算的，这也是很符合逻辑的嘛。值得好好注意的是两个整数相除，最后的结果还是个整数，想要得到小数部分进行强制转换即可。 %04d,用0补齐成四位数，用其他的补齐会报错，至于原因，有

格式化字符串漏洞讲解及实例爆破

yajuanpi4899的博客

12-01

1418

格式化字符串漏洞两种方式： 1）泄露所指向的代码，读取指针本身的地址数据（%p） 2）泄露地址所指向的数值，指针指向的数据(%s)---1.泄露栈上存放地址 字符串在栈中存放的是其地址，数据不直接存于栈中，所以直接进行字符串读取时，有下例：从中可以看出%p和%s的区别再看字符串存取规则：一般存放字符串时：如图所示，字符串以 X00 标志位进行结尾，当读取至结尾时便能中断。存在栈中的指针是字符串的头部指针。根据如上原理，构建简单攻击：当我们直接...

ios 格式化html字符串,iOS中金额字符串格式化显示的方法示例

weixin_28993311的博客

06-09

191

前言由于项目中很多地方展现统计金额, 比如在一些金融类的 App 中，对于表示金额类的字符串，通常需要进行格式化后再显示出来。例如：0 –> 0.00123 –> 123.00123.456 –> 123.46102000 –> 102,000.0010204500 –> 10,204,500.00它的规则如下：个位数起每隔三位数字添加一个逗号，同时保留两位小数，也称...

格式化字符串漏洞原理(待完善)

m0_55906008的博客

04-10

241

比如说，如果远程服务有一个格式化字符串漏洞，那么我们就可以攻击其可用性，使服务崩溃，进而使得用户不能够访问。分析输出：即以十六进制形式打印相对格式化字符串（位于栈顶处）偏移为6的内容，该图中打印0xfffd5e8处的内容（aaaa），输出61616161。由图可知，在运行到add（i， j）函数时，先压入参数j，i再压入返回地址，再压入ebp，最后压入局部变量。分析输出：相对格式化字符串偏移为1处的内容，以有符号整数打印，0xffffd5e4对应的有符号十进制，即-10780。一般会有如下几种操作。

iOS之强大的sscanf

zww学习笔记

12-06

1255

前两天研究别人的框架时发现了sscanf的使用，随之学习一下。sscanf()是C语言中的函数sscanf()的作用：从一个字符串中读取与指定格式相符的数据学习例子：/* 类型输出 */ // 输出int类型 int result = 0; sscanf([@"123321" UTF8String], "%d", &result); // 12332

IOS 应用安全测试内容

Bird&Bird

05-22

2876

一、客户端数据安全 1.1、日志信息安全【测试说明】：日志的暴露会有利于黑客对客户端关键敏感逻辑的逆向分析，检查日志输出的控制是否合理等安全风险点。 1.2、数据存储安全【测试说明】：检测ios的数据是否明文储存。 1.3、键盘缓存检测【测试说明】：中文应用弹出的默认键盘是简体中文输入法键盘，在输入用户名和密码的时候，如果使用简体中文输入法键盘，输入英文字符和数字字符的用户名和密码时，会自动启动系统输入法自动更正提示，然后用户的输入记录会被缓存下来。 1.4、系统剪切板数据【测试说明