格式化字符串漏洞-手动触发

漏洞原因

程序使用了格式化字符串作为参数,并且格式化字符串为用户可控。其中触发格式化字符串漏洞函数主要是printf、sprintf、fprintf等C库中print家族的函数。

出现漏洞的代码

正常的代码:

//gcc test.c -o test -m32
#include<stdio.h>
//#include<stdlib.h>
//#include<string.h>
/*int test(int a,int b){
        //int len = 0;
        //len = strlen(a);
        return a+b;
}*/
int main()
{
        char a[100];
        int passwd = 1234;
        //int a = 0;
        //scanf("%s",a);

        printf("%d",1);
        return 0;
}

如果将printf写成下面的样子:

//gcc test.c -o test -m32
#include<stdio.h>
//#include<stdlib.h>
//#include<string.h>
/*int test(int a,int b){
        //int len = 0;
        //len = strlen(a);
        return a+b;
}*/
int main()
{
        char a[100];
        int passwd = 1234;
        //int a = 0;
        //scanf("%s",a);

        printf("%d %d %d %d %d",1);
        return 0;
}

则出现如下的运行结果:

burning@burning-RedmiBook-14-APCS:~/linux$ ./a.out
1 -135348599 1448830356 -117540 1234

passwd变量的值居然被打印出来了。

原因

printf会打印堆栈上面的内容。堆栈内容如下所示, 第一个%d打印的是1,第5个%d打印的便是12345( 0x00003039)在这里插入图片描述

[0x00000f5a]> ? 0x00003039
12345 0x3039 030071 12.0K 0000:0039 12345 00111001 12345.0 0.000000
OpenSSL的心脏流血漏洞基于的就是这个原理。

公众号

更多漏洞信息可关注公众号:
在这里插入图片描述

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 终极编程指南 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读