格式化字符串漏洞入门简述(含例子:攻防世界pwn新手题GCfsb)

最新推荐文章于 2023-03-17 21:08:22 发布
最新推荐文章于 2023-03-17 21:08:22 发布
阅读量1k 收藏 6
点赞数
分类专栏: 随笔 文章标签: ctf 格式化串 格式化字符串 pwn 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ins_Digger/article/details/102812184
版权

##本文参考的文章有如下的博客(实在太菜,所以花了好长时间去练习,找题,看博客才稍微有一点点明白,其实还是不是特别明白)
https://www.freebuf.com/column/207425.html
《黑客攻防技术宝典:系统篇》第四章

格式化字符串漏洞的简单概述

学过 c 语言应该就会知道printf()函数的使用方法,如下图:

int main(){
	char str[100];
	scanf("%s",str);
	printf("%s",str);
	return 0;
}

正常的printf()函数的调用会有一个格式化串(如例子中的“%s”),后面再接一个参数(例子中的str)。但是如果我们的代码写成下面的样子,就会造成格式化串漏洞。

int main(){
	char str[100];
	scanf("%s",str);
	printf(str);
	return 0;
}

图上的例子把格式化字符串的控制权交给了攻击者,比如我们可以输入AAAA%x,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x
会有如下的输出:
在这里插入图片描述
这样的话,栈上没有和格式符相对应的参数,于是,系统就会用栈上的其他数据代替这些参数,从而导致信息泄露和执行任意代码。
格式字符串有很多,比如:%

最低0.47元/天 解锁文章
Looun
关注
专栏目录
攻防世界格式化字符串漏洞greeting150
Rt1Text的博客
04-10 437
1.checksec+运行 32位/NX堆栈不可执行/Canary保护 注意一点:没有RELRO保护,got表完全可写 2.IDA常规操作 1.main函数 2.getnline函数 看到以上信息可以 泄露任意地址的内存 但是........上面的看着感觉不是很多对 原来是这样 出现了aaaa---->0x61616161,参数在格式化字符串第12个位置 aaaaaa%p,%p,%p,%p,%p,%p,%p,%p,%p,%p,%p,%p,...
格式化字符串漏洞例子(二)hijack GOT
谭宇
03-17 849
1.pwn3 目下载,FORK自CTFWIKI emmm经过菜鸡的无限自闭大法。结合师兄的无私指教,终于把这弄懂了 用IDA打开的时候出现了一点意外,我也不知道什么叫作盗版的IDA生成的数据库 image.png 后来直接生成的c代码文件代码连接 经过分析,程序分为五个大块。main函数,验证身份函数,put_file函数,get_file函数,show_dir函数 是一个...
Linux pwn入门教程——格式化字符串漏洞
dfdhxb995397的博客
07-18 390
本文作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 然而,有时候为了省事也会写成 事实上,这是一种非常...
漏洞挖掘基础之格式化字符串
stonesharp的专栏
01-10 2230
漏洞挖掘基础之格式化字符串  黑客  1年前 (2015-10-24)  8,036  0 0x00 序 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%>. 0x01 基础知识---栈
[PWN][基础篇]格式字符串漏洞发生的条件
网络安全知识分享
03-21 3425
格式字符串漏洞发生的条件1、实验一2、实例二3、实例三 本次实验3个实例 1、实验一 代码如下: 这个实验是不存在漏洞的,重点在于理解printf函数的堆栈变化。 使用GDB打开,我们先要看一下main函数,可以看到printf函数的地址是0x00001206 我们在printf函数处下断点 开始运行这个程序, 这个单步n是不可以的,我们要先删除断点后start程序 我们来看一下栈中的情况 3个数,是倒序压栈的,从右到左,所以我们在先是\n,然后是e9也就是我们的233 最后是hello world
pwn学习-格式化字符串的利用
WocW的博客
03-08 2012
覆盖栈内存 所用例子 /* example/overflow/overflow.c */ #include <stdio.h> int a = 123, b = 456; int main() { int c = 789; char s[100]; printf("%p\n", &c); scanf("%s", s); printf(s); if...
格式化字符的安全问
|游梦空间|
04-25 1057
即使只有一点C语言基础的人也会printf()函数,实际上C语言教科书上通常的第一个程序就是“Hello, World!”,Kernighan and Ritchie在《The C Programming Language》中引发的惯例。#include <stdio.h>void main(void) {printf("/nHello,World!/n/n");}   这并没有完,在C语言中,当
CTF pwn格式化字符串漏洞详解
热门推荐
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
BUUCTF-PWN记录-18(格式化字符串漏洞
weixin_44145820的博客
05-08 1780
目录xman_2019_format(字符串位于堆上)hitcontraining_playfmt(字符串位于bss)wustctf2020_babyfmt xman_2019_format(字符串位于堆上) 一道格式化字符串目,但是只有一次输入机会,但是有多次利用机会,每次利用使用‘|’隔开 我们先看一下栈的情况 经过多次调试,可以发现返回地址最低一个16进制位一定为0xC,我们只需要爆破倒数第二个16进制位就能得到指向返回地址的栈上地址 Exp: from pwn import * #r =
pwn 格式化字符串漏洞
清霂的博客
03-10 516
7.cgpwn2 file checksec ida32
20169310 2016-2017-2《网络攻防实践》课程总结
weixin_30765577的博客
06-09 192
20169310 2016-2017-2 《网络攻防实践》课程总结 每周作业链接汇总 第一周作业:linux基础知识总结 第二周作业:网络攻防技术简介和基础网络攻防实验环境搭建 第三周作业:网络信息收集方法总结,介绍了nmap与openvas工具的使用 第四周作业:简单介绍了网络嗅探与协议分析,介绍了tcpdump与Wireshark工具的使用 第五周作业:介绍了Web应用程序安全...
20169212 2016-2017-2 《网络攻防实践》第五周学习总结
weixin_30322405的博客
03-31 160
20169212 2016-2017-2 《网络攻防实践》第五周学习总结 教材学习内容总结 本周学习了第十一章、十二章内容,主要内容围绕Web安全攻防技术与实践。包括Web应用程序安全攻防及Web浏览器安全攻防。学习了Web应用体系结构、Web应用安全威胁、SQL注入相关内容、XSS跨站脚本攻击的原理及实例;Web浏览器、网页木马、钓鱼技术等内容。对Web安全有了一个大致的理解。 教...
一个简单的例子入门pwn
阿龙丶的博客
09-13 1234
首先,pwn大概是pwn to own的意思,就是通过二进制/系统调用等方式获得目标主机的shell; 我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令; 所需要的工具安装等,可以先看这个链接(https://blog.csdn.net/qq_40827990/article/details/83217716) 例子下载地址:https://download.csdn.net/download/qq_40827990/10740077 https://..
第一个pwn案例---栈溢出的学习
MrTreebook的博客
07-13 388
第一个pwn案例—栈溢出的学习 漏洞:利用gets()函数以回车判断输入结束,并不检查输入字符串长度的特点, 将函数返回地址改写成期望执行的函数地址 在64位条件下进行实验: 1.准备好测试的程序 #include <stdio.h> #include <string.h> void success() { puts("You have already pwned me."); } void vulnerable() { char s[12]; gets(s); puts(s); }
pwn入门&&HTB_You know 0xDiablos例讲解
网络安全学习
03-17 792
pwn0基础讲解,看不懂来砍我
CTF PWN - ROP ->Payload实例攻防世界level2)
yajuanpi4899的博客
11-04 1514
ROP(Return Oriented Programming)攻击原理:提取反汇编中以ret结尾的代码片段或函数组合实现拓展可写栈空间,组成/bin/sh等常用系统执行命令。 ret指令:将ESP(栈顶地址)中地址弹出至EIP寄存器,代码自动跳转到之前栈顶存放的返回地址,以此构成rop链。(X86)rop链即是基于以上这个简单的原理,在代码空间中寻找以ret结尾的代码片段或函数(代码片段称为Rop gadgets),组合可以实现拓展可写栈空间、写入内存、shell等功能,依靠ret将代码执行权紧握在自己
(pwn)基本ROP的几个例子(三)
谭宇
12-02 244
五、ret2libc 1)ret2libc1 checksec ret2libc1 IDA伪代码 gdb调试 计算返回地址偏移量得出112 找/bin/sh地址 找到system函数地址 payload 运行 2)ret2libc2 checksec ret2libc2 与上基本一致,只在找/bin/sh时找不到,需要自己...
(pwn)基本ROP的几个例子(一)
谭宇
11-13 678
对Wiki上的几个例子复现 一、stack_example 点击下载文件stack_example.c 无success入口的情况下,尝试进入success() 对c文件进行编译 ...
pwn格式化字符串漏洞
最新发布
08-30
pwn中的格式化字符串漏洞是指通过向程序输入格式化字符串,然后利用程序内部的输出函数来读取或修改内存中的数据。这种漏洞会导致程序的安全性受到威胁,攻击者可以利用该漏洞执行任意代码或者获取敏感信息。 格式化字符串漏洞通常发生在使用格式化输出函数(如printf)时,输入的格式字符串中包了未经验证的用户输入。攻击者可以通过修改格式字符串中的特殊格式标识符来读取或修改内存中的数据。 为了防止格式化字符串漏洞,开发者应该对用户输入进行严格的验证和过滤,确保输入的格式字符串没有恶意的内容。此外,可以使用安全的格式化输出函数(如snprintf)来替代不安全的输出函数,以提高代码的安全性。 如果你需要更详细的信息,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值