printf格式化字符串漏洞原理解析

最新推荐文章于 2024-06-30 12:29:09 发布
最新推荐文章于 2024-06-30 12:29:09 发布
阅读量6.1k 收藏 30
点赞数 2
分类专栏: 网络攻防 文章标签: PWN printf 漏洞 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liucc09/article/details/110142208
版权
本文深入解析printf格式化字符串漏洞,介绍了如何利用漏洞读取任意地址内容和写入任意地址。通过调整参数和利用pwntool,可以实现内存的读写操作,对CTF和安全研究具有重要意义。
摘要由CSDN通过智能技术生成

读任意地址

printf("%x")只给格式化字符串,而不给参数,会导致内存泄漏从而读到内存中其他地址的数据。

%N$x参数可以以16进制方式打印第N个参数的内容,通过修改N,我们可以遍历栈上的所有内容。

通过%N$s参数,我们可以将第N个参数对应的内容作为字符串的地址从而获得内存中任意位置的内容。方法如下

  1. 如果我们使用的打印语句为:printf("AAAA%x")那么栈的内容如下:
栈底
x
%
A
A
A
A
栈顶
  1. 使用printf("AAAA%N$x"),并令N=1,2,3,… 假设,当N=6时得到如下输出内容:
    AAAA41414141#
    其中41是‘A’的ASCII码,‘41414141#’正好是4个字节,即int的大小,这说明偏移量为6时正好读到格式化字符串在栈中的位置。
  2. 使用printf("%7$sAAAA"),则栈内容如下:
栈底
A
A
A
A
s
$
7
%
栈顶

我们知道偏移量为6时正好能读到‘%’的位置,那么偏移量为7的时候会往栈底方向再走4个字节,于是得到的内容为‘AAAA’,而由于这次我们使用的是%s打印符,因此会打印地址‘AAAA’处的内容,通过修改‘AAAA’的内容,就可以打印任意内存位置的内容。
4. 可以用pwntool实现该功能如下:

from pwn import *
 
context.log_level='debug'
conn=process('./test')
 conn.sendline("%7$s"<
最低0.47元/天 解锁文章
liucc09
关注
专栏目录
格式化字符串原理调试解析
weixin_45948183的博客
03-25 791
本文从格式化字符串函数,到格式化字符串漏洞原理,再到格式化漏洞利用包括(获取栈变量数值、获取栈变量对应字符串、泄露任意地址内存、覆盖栈内存)方面与大家分享,不足之处请各位大佬指正,最开始在wiki上面学的格式字符串,里面的源码就直接用了wiki上面的例子,加一些调试等等 0x00格式化字符串(函数): 格式化字符串函数为接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。格...
利用格式化字符串漏洞实现任意地址读写
个人笔记
06-01 3969
理解格式化字符串漏洞关键还是在于理解栈空间布局,任意地址写初学者接触到可能较为抽象,但是结合栈空间布局以及格式化字符串原理,详细我们就能对格式化字符串有个更加清晰的认知。如果能够复现上述漏洞案例,那么恭喜你,已经完成了 pwn 格式化字符串漏洞这一旅程。
printf内幕----编程内幕(1)
最新发布
编程语言技巧经验分享
06-30 2225
printf内部究竟做了什么?
printf输出字符串_格式化字符串漏洞
weixin_39524959的博客
12-04 551
# 格式化字符串漏洞## 1、什么是格式化字符串要研究格式化字符串漏洞首先我们必须得明白什么是格式化字符串。我们用c语言中常见的printf来举例```bashprintf()函数是格式化输出函数, 一般用于向标准输出设备按规定格式输出信息。在编写程序时经常会用到此函数。函数的原型为:`int printf(const char *format, ...)`;函数返回值为整型。若成功则返回输出的字...
格式化字符串漏洞原理及其利用(附带pwn例题讲解)
WdIg-2023的博客
04-09 4145
格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTFpwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。在我们初识C语言的时候,我们经常会使用到printf这之类的函数,printf函数的第一个参数就是一个格式化字符串,就是程序员可以使用占位符,指定格式,这些占位符用来替代后面的变量或者是数据。简单总结就是说,我们可以在一个字符串中,执行某个位置应该输出怎么样的数据,使用占位符代替,在输出的时候函数会自动按照我们指定的格式,寻找参数并以我们预想的形式输出。
格式化字符串漏洞原理详解
热门推荐
ditto的博客
12-08 3万+
菜鸡刚学总结下。 理解这个漏洞原理,你需要有汇编层面的函数调用和函数的参数传递知识。如果你不清楚函数的参数是如何传递的,可以看《加密与解密》的逆向分析技术篇,也可以参考我博客里的(https://blog.csdn.net/qq_43394612/article/details/84350677)和 (https://blog.csdn.net/qq_43394612/article/detai...
格式化字符串格式化字符串漏洞原理与利用
qcwwww的博客
07-11 1006
格式化字符串格式化字符串漏洞原理与利用
格式化字符串漏洞
HBohan的博客
10-06 2101
漏洞原理 格式化字符串是一种很常见的漏洞,其产生根源是printf函数设计的缺陷,即printf()函数并不能确定数据参数arg1,arg2…究竟在什么地方结束,也就是说,它不知道参数的个数。它只会根据format中的打印格式的数目依次打印堆栈中参数format后面地址的内容 格式字符串漏洞发生的条件就是格式字符串要求的参数和实际提供的参数不匹配。 如图所示,执行的命令为printf("%s %d %d %d %x\n",buf, 1, 2, 3),紧随格式化字串后压入栈上的参数为4个,但格式化字串有五个.
【逆向学习记录】格式化字符串漏洞原理及其利用
卦星的专栏
02-12 1228
1.概述 前面学习完成栈溢出的漏洞利用,接下来最长用到的就是格式化字符串了,由于懒散,春节之前耽误的很多时间,这里统一整理一下 学习的过程中,主要参考文章: 格式化字符串利用小结 CTF WIKI 格式化字符串漏洞利用 2.关键知识点 引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写数据。 %d:输出十进制整数,配上%n可用于向指定地址写数据。 %x:输出16进制数据,如%i$x表示...
CTF pwn题之格式化字符串漏洞详解
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn题中格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
PWN格式化字符串漏洞原理
u014377094的博客
05-21 1629
今天做Dest0g3 520迎新赛的dest_love,发现是格式化字符串问题,但是由于其内容保存在了bss区,导致无法像过去那样简单利用,坐牢半天没做出来,但恰巧遇到了,就复习一下格式化字符串漏洞的基本原理吧,顺便补一下过去基本功不扎实的问题 首先是格式化字符串漏洞长啥样子 printf(format); //format是一个字符串 如何触发? 一般来说通过%p泄露内容,通过%n来写内容。 %p也可用%08x(32位)替代,不过还是推荐%p,因为%p无需考虑32还是64的问题。 t
[转载] 格式化字符串漏洞原理介绍
weixin_33963594的博客
12-20 243
  首先,对格式化字符串漏洞原理进行简单介绍。 格式化字符串函数介绍   格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个...
2019.7.15 格式化字符串漏洞(基本原理
DSR446的博客
07-15 287
1.基础知识: ①https://blog.csdn.net/qq_43394612/article/details/84900668 ②https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit-zh/ ③要注意的是%n ,它的功能是将%n之前打印出来的字符个数,赋值给一个变 量。这个功能只能在linux下才能实现。...
格式化字符串漏洞简介
fanghuapyk的博客
07-23 1171
格式化字符串简介: 这里先介绍一下c语言中格式化字符串: 在c语言中的printf,fprintf,sprintf,snprintfprintf函数经常会用到类似%形式的一个或者多个说明符,例如: #include <stdio.h> int main (void) { char a[100]; printf("my name is %s",panghu); return 0; }...
详解格式化字符串漏洞利用
weixin_48066554的博客
12-12 5262
详解格式化字符串漏洞利用 ​ 最近看了很多格式化字符串漏洞利用的文章,发现写得都差那么点意思,所以决定自己写一篇,结合实例,好好地把这个知识点捋一捋。
利用格式化字符串漏洞泄露Canary机制及其绕过策略
具体操作是在printf函数的格式化字符串漏洞点下断点,输入特定的字符序列后,分析栈内存以确定字符串偏移量,进而计算Canary的偏移地址。例如,通过输入`AAAAAAAAAA`,分析ESP寄存器的值和字符串起始位置,得知格式...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值