格式化串读写攻击的利用和动态防御技术

最新推荐文章于 2021-05-21 19:11:22 发布
最新推荐文章于 2021-05-21 19:11:22 发布
阅读量392 收藏 1
点赞数
分类专栏: 格式化串 攻击 动态防御 高级攻击 学习笔记

题名

  格式化串读写攻击的利用和动态防御技术

作者

  菏泽学院计算机与信息工程系 山东 菏泽  27400

摘要

  首先给出了格式化串读写越界的定义,然后给出了格式化串攻击的利用,最后提出了一种动态防御格式化串攻击的技术。

关键词

  格式化串;攻击;动态防御;高级攻击

1,格式化串攻击的定义

  格式化串读写越界攻击是通过发生格式化串读写越界窥视进程堆栈布局进而控制程序执行的恶意行为。格式化串攻击主要是利用由于格式化函数的微妙程序设计错误造成的安全的漏洞,通过传递精心编制的含有格式化指令的文本字符串,以使目标程序执行任意命令。格式化字符串漏洞同其他许多安全漏洞一样是由于程序员的懒惰造成的。如代码:printf(“%s”,str);为了节约时间和提高效率,并在源码中少输入6个字节,有时候写成printf(str);此时写虽然程序正确,但可能造成格式化串攻击。

2 格式化串读写越界攻击的利用

2.1 使进程崩溃

  攻击者如果能够构造格式化串,就能利用这个格式化串读写越界漏洞使进程崩溃。构造类似printf(“%s%s%s%s%s%s%s%s%s%s%s%s”)的语句能很容易地产生无效的指针,因为”%s”按堆栈提供的地址去显示相应的内容,使用尽可能多的”%s”就极有可能遇到无效地址,从而使进程遇到无效地址崩溃。

2.2 任意读

  在格式串函数中,”%x”等格式符可以显示对应变量的值,但格式化函数没有机制去检查是否真的有对应的变量存在,也不管对应的变量地址是用户数据还是系统数据。利用该格式化串读写越界漏洞,攻击者如果能够构造格式串,就能实现读内存任意地址的目的。例如构造printf(“%08x%08x%08x%08x\n”);可显示从当前进程栈底向栈顶的部分内容,当输入多个%x时,攻击者甚至能够获取整个进程栈的内容。栈中存放着程序流,局部函数变量等重要信息,攻击者能利用这些信息获得正确的攻击代码的偏移量。攻击者如果能将要读的地址放到合适的栈位置,就能够读任意地址的内容,例如,要显示自0x08204810开始的内容,可以把\x100\x48\x20\x08作为格式化串的开始部分,然后通过构造字符串(通过查看进程栈中内容,决定显示地址和%s间有多少个%s),通过%s显示自0x08204810开始的内容。

2.3 任意写

  在格式化串中,可以包括”%n”等写内存的格式符,而格式化函数没有机制保证要写的地址是当前进程的合法地址。利用该格式化串读写越界漏洞,攻击者如果能够构造格式化串,就能实现写内存任意地址的目的。例如,格式符”%n”将格式串函数在遇到该格式符前已经打印的字符个数写到相应整数指针所指示的地址里,下面的语句将16写到变量printf(“1a2a3a4a5a6a7a8a%n”,&x);利用该技巧构造下面的语句printf(“\x10\x48\x20\x08%08x%08x%08x%08x%n”);%08x格式移动格式化串指针,当移动到按低位字节在前的字节顺序,就是0x08204810。最后的%n格式将0x08204810当着整数指针,因为\x10\x48\x20\x08是4个字符,4个%08x是32个字符,所以36被写到0x08204810。通过构造合适的字符串,就可以构造合适的数字。然而,当数字很大时,要构造的字符串就可能很长,以至于无法实现,改进的办法是在每次写时保证低位字节是相要写的数值,这样每次要写的数值不会超过255,然后将指针向前移动一个字节,通过4次的连续写操作来达到目的,为了精确的定位,还可以使用%u格式符。

2.4 高级攻击

  利用格式化串读写越界漏洞,攻击者能使进程崩溃和读写任意地址。综合利用这些基本技术,还能够实现更复杂的攻击。如覆盖当前执行函数的返回地址,当这个函数执行完毕返回的时候,就可以按照攻击者的意愿改变程序的流程了。使用这种技术的时候需要知道以下两个信息:堆栈中存储函数的返回地址的那个存储单元的地址以及shellcode的首地址。格式化串读写越界攻击覆盖函数返回地址通常有两种选择:1,覆盖邻近的一个函数(调用该函数的函数)的返回地址,这是与普通缓冲区溢出攻击相类似的方法。2,覆盖格式化函数自身的返回地址,该方法具有更高的精确度,即使是在条件较为苛刻的情况下也可以使用。

动态防御技术

  基于进程的格式化串读写越界动态防御技术,基本思想就是在进程运行时系统执行过程中进行格式化串读写越界防御,从运行时系统各组成部分进行防御,程序内存布局,处理机执行,系统调用的处理以及输入输出的控制,都是格式化串读写越界动态防御技术所关心的问题。例如通过监控进程的外界输入,凡是输入内容为格式化参数,都认为会产生格式化串读写越界;通过在处理机执行期间加强对格式化函数的写操作指令进行边界检查,动态防御格式化串写越界;在程序内存布局上,通过开辟另外一段内存来保存起始和终止地址的内容来判断当前内存写入是否发生格式化串读写越界;通过保存紧邻最后一个格式参数之后的内容来比较写入是否发生格式化串读写越界;通过保存紧邻格式化函数输入参数边界之后的数据,当格式化串读写越界发生时恢复被破坏的数据。

4 结论

  通过对格式化串攻击的分析,提出了一种动态防御技术,该技术能够在程序运行过程中动态防御格式化串读写越界攻击。

参考文献

[1]叶焰峰.数组越界的故障模型及其检测方法研究[J].微计算机信息,2007,23卷:145-146.
[2]高传平.数组越界的静态测试分析[J].计算机工程,2006,32 卷:70-71

作者简介

  殷超(1984-),菏泽学院计算机与信息工程系,助教,在读硕士研究生,主要研究方向为软件工程,网络安全。

liaoyaonline
关注
专栏目录
主要的Web攻击类型和防御方法
qq_44430237的博客
05-16 815
遍历是指按照一定的顺序依次访问数据结构中的每个元素的过程。击穿攻击(Web Hammering)指的是攻击者在很短时间内对同一网络资源发起大量并发请求,旨在超出系统的负载上限从而使其发生饱和,造成效率下降甚至瘫痪。总的来说,要采用多层防御 -- 从底层资源主机,到系统架构,再到应用层的负载控制。缓冲区溢出(Buffer Overflow):攻击者通过输入过长的输入,超过程序缓存区大小,来执行任意代码。总的来说,要实施完善的身份认证机制,合理配置会话管理, 同时增强用户的安全意识,方可有效防范相关攻击
格式化字符漏洞
Z_hehe的博客
12-11 1973
格式化字符漏洞发生的条件就是格式字符要去的参数和实际提供的参数不匹配。 漏洞利用: 对于格式化字符漏洞的利用主要有:使程序崩溃、栈数据泄露、任意地址内存泄露、栈数据覆盖、任意地址内存覆盖。 1. 使程序崩溃:使用类似下面的程序代码会使得程序崩溃,原因有3点:1). 对于每一个%s,都要从栈中获取一个数字,将其视为一个地址,然后打印出地址指向的内存,直到出现一个空字符;2) 获取的某个数字不是一个地址;3)获取的数字...
printf 格式问题
taoqick的专栏
09-27 987
#include using namespace std; int main(void) { char *a = "abc", *b = "bcd"; printf("%s %s %s",a,b); return 0; } 以上代码段,编译不会报错,会有warning, 输出abc bcd null....
c语言中%s输入函数,C语言中,printf函数如何处理%s?
weixin_33433067的博客
05-21 2189
问题描述:C语言中,printf函数如何处理%s?在C语言中的 printf 函数中的格式规范 %s 规定,对应的参数必须是以'\0'结束的表示的字符.如 [a b c \0].那么当这种情况:char arr[3] = {'a', 'b', 'c'};printf("%s", arr);arr中没有存储 '\0' printf 函数 的 %s 是被怎么处理的呢?linux下,用gcc编译上面的...
格式化字符攻击原理及示例
么刚的专栏
10-23 1万+
类printf函数实现原理;格式化字符攻击原理及示例
格式化字符
萍水间人的小天地
05-02 207
pwn 格式化字符 这个题目是ctfwiki上的 c代码如下: #include <stdio.h> int main() { char s[100]; int a = 1, b = 0x22222222, c = -1; scanf("%s", s); printf("%08x.%08x.%08x.%s\n", a, b, c, s); pri...
格式化字符漏洞检测1
08-08
综上所述,格式化字符漏洞是软件安全的重要关注点,开发者应当采取适当的防御措施,避免此类漏洞影响程序的稳定性和安全性。同时,使用自动化工具和持续的代码审查是提高软件安全性的有效途径。
【Python字符格式化安全课】:防范注入攻击格式化字符漏洞
[【Python字符格式化安全课】:防范注入攻击格式化字符漏洞](https://img-blog.csdnimg.cn/65717044e4bc4933842bf28a85dc5bde.png) # 1. Python字符格式化的基础 在Python编程中,字符格式化是一个核心...
Pwn技术挑战:理解格式化字符漏洞
攻击利用格式化字符函数的特性,将格式化字符中的特殊标记和参数进行操纵,最终实现意料之外的行为,如修改变量的值、泄露内存中的数据、执行恶意代码等。 ## 1.3 格式化字符漏洞的危害及攻击方式 格式化...
格式化字符漏洞分析
然而,当程序没有正确验证和限制用户输入时,攻击者可以通过在格式化字符中包含恶意格式化标记来篡改程序的行为。 ## 1.2 格式化字符漏洞的危害 格式化字符漏洞可能导致严重的安全问题,包括: - 执行任意...
格式化字符漏洞利用 三、格式化字符漏洞
热门推荐
龙哥盟
04-14 4万+
三、格式化字符漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符或序列用于分辨当前哪个通道是激活的,这一类型的漏洞就可能出
什么是格式化字符攻击
zyqviolet的专栏
10-28 3513
格式化字符漏洞同其他许多安全漏洞一样是由于程序员的懒惰造成的。当你正在阅读本文的时候,也许有个程序员正在编写代码,他的任务是:打印输出一个字符或者把这个拷贝到某缓冲区内。他可以写出如下的代码:   printf(“%s”,str);   但是为了节约时间和提高效率,并在源码中少输入6个字节,他会这样写:   printf(str);   为什么不呢?干嘛要和多余的pr
程序在内存中的布局
大草的博客
05-12 953
c程序在内存中的布局
16进制字符 格式化到内存
yeook的专栏
05-02 1701
int _tmain(int argc, _TCHAR* argv[]){ char szBuf[]="053d56da3fac2f010000dfe017000401dfb5310100000000d40139020100"; char *p = szBuf; char szTemp[3] = {0}; int n = 0; char szResult[200] = {0}; for (int i=0,j=0;i {  memcpy(szTemp,p+i,2);  sscanf(szTemp,"%x",&
内存分配与数据格式化(malloc与new)
weixin_34244102的博客
09-17 129
2019独角兽企业重金招聘Python工程师标准>>> ...
内存的中段
Macross的专栏
12-05 1280
一个程序本质上都是由 bss段、data段、text段三个组成的(错,很有很多,具体参考ELF格式资料)。这样的概念,不知道最初来源于哪里的规定,但 在当前的计算机程序设计中是很重要的一个基本概念。而且在嵌入式系统的设计中也非常重要,牵涉到嵌入式系统运行时的内存大小分配,存储单元占用空间大小的问题。 BSS段:BSS段(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内
js 面试题 new 操作符都做了哪些事
m0_49016709的博客
12-03 389
先看代码 var Func=function(){ }; var func=new Func (); 代码中new Func() js都做了什么,总结一下分四个步骤 1、创建一个空对象 var obj = new Object(); 2、设置原型链(当调用构造函数创建一个新实例后,该实例的内部将包含一个指针(内部属性),指向构造函数的原型对象)。 obj.proto= Func.prototype; 3、让Func中的this指向obj,并执行Func的函数体。(创建新的对象之后,将构造函数的作用
PHP命令注入攻击详解:风险与防范
2. **参数化查询**:使用参数化的函数来执行外部命令,而不是直接拼接字符。 3. **限制权限**:运行Web应用的用户账户应具有最小权限,避免攻击者一旦获取shell,就能访问敏感信息或执行高级操作。 4. **避免使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值