[PWN][基础篇]printf漏洞介绍

最新推荐文章于 2022-05-04 22:02:06 发布
最新推荐文章于 2022-05-04 22:02:06 发布
阅读量5k 收藏 4
点赞数 1
分类专栏: PWN 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/115028945
版权

printf漏洞介绍


printf(format,<参量表>)

1、概念

printf接受变长的参数,其中第一个参数为格式化字符串,后面的参数在实际运行时将与格式化字符串中特定的子字符串进行对应,将格式化字符串中的特定字串,解析为相应的参与值。格式化字符串就是%这种。

2、漏洞成因

printf函数在执行时,首先进行格式化字符串的解析–从栈(或者寄存器)获取参数并与符号说明进行匹配,然后将匹配的结果输出到屏幕上,那么 ,如果格式化字符串中的符号声明与栈上参数不能正确匹配,比如参数个数少于符号声明个数时,就会造成泄漏。
而本书,printf也就是一个有力的攻击武器,我们可以通过控制字符串的值来实现更多的泄露或者完成个高级的利用。

3、实例代码

在这里插入图片描述
gcc编译之后用gdb打开
我们可以看到红框内edx是“My name is %s”,这个时候注意我们的代码,printf后面是没有跟参的,在本该压参的位置没有参数,导致了压入的是“My name is %s”。
在这里插入图片描述我们看到红框呢内,程序开始调用printf函数了,我们的格式是给了,但是var这个参数是什么我们没有给,所以他就会到esp,高4位的地方去取值

在这里插入图片描述

所以说这个是残缺的程序,那我们来帮助他完成。

set *(0xffffd844) = 0x804a008

在这里插入图片描述

4、实例二

代码如下

在这里插入图片描述
gcc编译后使用windbg打开,首先查看一下main函数,如下图
在这里插入图片描述红框中就是就是read函数,且我们要在sub esp,0x4下断点,因为那里开始要分配空间
在这里插入图片描述当我们单步到call read时,我们可以输入自己想说的话,最后程序也是可以输出的,这就利用了printf漏洞

希望大家可以有所收获!!!

鹏华李
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugkuCTF-PWNpwn6-printf超详细讲解(未提供Libc版本)
am_03的博客
08-31 1063
查看文件类型: 查看保护机制: IDA64位打开: 伪码: 查看子程序: case 2: case 3: case 1:
逆向工程核心原理学习笔记(二十二):栈帧9:调用printf()函数
killcoco的小窝
05-09 490
我们可以清楚的看到printf函数的调用。 然后我们转向汇编代码: 首先PUSH EAX,将add()函数的返回值放进EAX寄存器中, 然后将打印的内容压入410DC4地址 紧接着调用40107C地址的函数,这个地址的函数是C的标准函数——printf,我们不必跟进去。 最后,ADD ESP,8 为啥呢
Pwnprintf漏洞
weixin_52553215的博客
03-10 1089
参考:https://bbs.pediy.com/thread-250858.htm Format String 介绍 1 printf("Team Name: %s\tPoints: %d\n", "Whitzard", 999); 在上面这行语句中, "Team Name: %s\tPoints: %d\n"为格式化字符串(即printf第一个参数),"Whitzard"、999分别为第二个和第三个参数。在格式化字符串解析时,格式化字符串中的 "%s" 对应
pwn入门笔记(3)——printf漏洞调试
weixin_45551695的博客
07-28 535
printf 在C语言中,我们经常使用各种函数来进行输出操作 printf,fprintf,vprintf,vfprintf,sprint等, 其中Fomat String是其第一个参数,我们一般称之为格式化字符串 printf 接受变长的参数,其中第一个参数为格式化字符串,后面的参数在实际运行时将与格式化字符串中特定格式的子字符串进行对应,将格式化字符串中的特定子串,解析为相应的参数值。 解析 我们都知道printf在执行的时候,首先进行格式化字符串的解析,,从栈或者寄存器中获取参数并与符号说明相匹配,然
printf、fprintf 重复打印问题记录
yangpeng111111的博客
01-08 1220
项目背景:linux 编程监控程序运行状态,打印消息到日志,fork一个子进程运行主要任务,主进程监控子进程异常信号。 问题现象:程序刚运行,fork子进程后发现 fork之前printf/fprintf的消息 实际printf/fprintf两遍。 问题分析:printf/fprintf 不会立刻打印到终端或写到磁盘上,而是写到缓冲区里面。 fork会拷贝主进程的资源,包括缓冲区消息,所以当缓冲区长度满足条件打印到终端时,子进程会把fork之前的消息再次打印一遍。 解决措施:fork之前使用ffl
pwn-x64-printf泄露题目
08-04
x64 printf回显漏洞
pwn的一些基础.pdf
04-02
pwn入门的一些基础
漏洞利用:Pwn的东西
02-20
漏洞利用我的一些pwn漏洞: 使用针对PHP 7.0-7.4的PHP disable_functions旁路。 对于版本7.0-7.3,使用 PHP disable_functions旁路。 错误在PHP 7.4中修复。 在30.05.2019之前发布的版本7.1-7.3中使用...
[pwn基础]Pwntools学习.doc
07-10
Pwntools 是一个专为 CTF(Capture The Flag)比赛设计的强大框架和漏洞利用开发库,它提供了一系列方便的功能,如本地和远程执行、进程通信、shellcode 生成、ELF 文件操作、ROP(Return-Oriented Programming)链...
i 春秋月刊第六期:Linux pwn基础入门
10-23
i 春秋月刊第六期:Linux pwn基础入门
实验吧-溢出-printf
leeham的博客
09-09 2373
实验吧-溢出-printf printf题目与CCTF-2016-pwn3几乎一样,不同的是,使用的libc和用户的username不同,其他的原理基本都相同。 在解出这道题目之前,首先先了解了CCTF-pwn3-2016这道题目的解题思路并且自己达到了拿到本地shell的目的。 关于原题的write-up可参考: CCTF pwn3格式化字符串漏洞详细writeup 关于本题中拿到本地...
*printf()格式化串安全漏洞分析(下)
小发猫
05-23 2010
*printf()格式化串安全漏洞分析(下)    测试平台:RedHat 6.1, RedHat 6.2 (Intel i386)(继续)那么让我们来写一个简单的测试程序来看一下:  exp.c#include                                             #include                                         
整数溢出漏洞和格式化字符串漏洞
AlexYoung28的博客
10-29 6401
漏洞成因: 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。 常见的整数类型有8位(单字节字符类型、布尔类型)、 16位(短整型)、32位(长整型)等。 当一个整数存入了比它本身小的存储空间中,超出了 数据类型所能表示的范围时,就会发生整数溢出。 1. 基础知识 整数数据类型 数据类型 : ...
从汇编层面按步分析Printf漏洞利用
qq_17512883的博客
05-04 392
不知不觉,学pwn已经一个月了,在这里发布我的第一博客。主要想通过一道题,记录一下我的程序执行过程的理解。
scanf和printf
wolenski的专栏
08-23 4649
大一下学期遇到的问题,现在想起来把他搞明白……………… -------------------------------------------------------------------------------------------------------------------------------- 这个是中定义的scanf: _CRTIMP int __cdecl __MING
*printf()格式化串安全漏洞分析(上)
小发猫
05-23 2178
*printf()格式化串安全漏洞分析(上)     测试平台:RedHat 6.1, RedHat 6.2 (Intel i386)前言:=====最近一段时间,一种新的安全漏洞正开始引起人们注意,就是诸多的*printf()函数的格式化串问题。其实这个问题应该说并不鲜见,只是一直没有人注意它,直到最近才开始进行一些深入的讨论。格式化串的问题实际上是由于程序员编程时的疏漏所导致的,下面我们就来看
深入解析sprintf格式化字符串漏洞
大方子
08-28 4904
  深入解析sprintf格式化字符串漏洞 0x00 前言 从相遇到相识 从相识到相知 ......... 不过你真的懂ta吗 这次故事的主角是PHP中的格式化函数sprintf   0x01 sprintf()讲解   首先我们先了解sprintf()函数 sprintf() 函数把格式化的字符串写入变量中。 sprintf(format,arg1,arg2,arg++...
Linux pwn入门教程(6)——格式化字符串漏洞
xiaoi123的博客
08-03 2246
作者:Tangerine@SAINTSEC 0x00 printf函数中的漏洞 printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 char s[20] = “Hello world!\n”; printf(“%s”, s); 然而,有时候为了省事也会写成 char s[20] = “Hello wor...
pwn 32位 printf 参数
最新发布
08-18
在32位的pwn中,printf函数的参数是按照栈的从右到左顺序进行传递的。在x86架构的32位系统中,栈是由高地址向低地址增长的。 当调用printf函数时,参数首先被依次压入栈中,然后被格式化输出的字符串被压入栈中。这意味着被格式化输出的字符串是最后一个被压入栈中的参数。 例如,考虑以下代码片段: ```c #include <stdio.h> int main() { int num = 42; char ch = 'A'; printf("Number: %d, Character: %c\n", num, ch); return 0; } ``` 在这个例子中,printf函数的第一个参数是格式化字符串,所以它会最后被压入栈中。然后,num的值(42)会被压入栈中,接着是ch的值('A')。 在栈上的布局如下所示(地址从高到低): ``` [ch] [num] [格式化字符串] ``` 需要注意的是,栈布局可能因为编译器、操作系统和函数调用约定的不同而有所差异。因此,在利用格式化字符串漏洞时,攻击者需要了解目标系统的具体情况,并进行适当的调整。 了解栈的布局和参数传递顺序对于理解和利用格式化字符串漏洞非常重要,但请务必牢记,利用漏洞进行攻击是非法行为。我强烈不建议或支持任何非法活动。请在合法和道德的框架下进行任何安全研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值