printf格式化字符串漏洞

已于 2022-10-21 10:13:38 修改
阅读量352 收藏
点赞数 1
分类专栏: 笔记 文章标签: java 开发语言
于 2022-10-21 10:13:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64116251/article/details/127440367
版权

1.泄露内存,printf("%p\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n") 打印栈上参数

2.%n$s:将第n+1个参数解释为指针并输出

payload = '%7$s' + p32(code.got['__isoc99_scanf'])

3.%n$n

p.sendline('a' *9 + '%10$hhn' + p64(code.got['__isoc99_scanf']))

我们可以发现__isoc99_scanf已从0xd0被修改为0x09

%n的作用是将匹配的参数解析为一个地址,并取消本次输出,而将已输出的byte数写入该地址

(h length描述符

我们在使用'%n'进行写入时,可以用到h或hh length描述符,表明写入的长度,h表示一次覆盖两个byte,而hh表示一次写入一个byte,如果不对n进行修饰,则默认为写入四个byte。

当我们需要要对一个地址写入一个很大的数,例如0x12345678时,我们一般不直接写入,而是利用h或hh,分若干次写入。)

injoy&ez
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
缓冲区溢出-printf格式化输出漏洞
weixin_34364135的博客
04-16 2576
0x00本文视频:如果文字过于枯燥可观看在线视频:https://edu.51cto.com/sd/165140x01基础知识:在c语言printf的使用方法为printf(format,<参量表>),printf是c语言中少见的可变参数的库函数,printf在调用前无法知道传入的参数到底有多少个(在32位汇编中参数都是压入栈中,也就是说printf不知...
格式化字符串漏洞检测1
08-08
格式化字符串漏洞是一种常见的安全漏洞,主要出现在C语言或类似C语言的编程环境中,其中程序员使用了不安全的格式化字符串函数,如`printf`、`scanf`、`snprintf`等。这些函数允许攻击者通过输入特定的格式化字符串...
格式化字符串漏洞利用实战之 0ctf-easyprintf
weixin_30670965的博客
08-03 367
前言 这是 0ctf 的一道比较简单的格式化串的题目。 正文 逻辑非常简单 do_read 可以打印内存地址的数据,可用来 泄露 got. leave 格式化字符串漏洞printf(s) 直接调用 exit 退出了。不过可以使用 %1000c 触发 printf 里面的 malloc 和 free, 所以思路很清楚了,修改 free_hook 或者 malloc_hook 为 one_g...
CTF| 格式化字符串漏洞
最新发布
2401_84466227的博客
05-28 1047
printf("格式化字符串",参数...)该printf函数的第一个参数是由格式化说明符与字符串组成,用来规定参数用什么格式输出内容。格式化说明符:%d - 十进制 - 输出十进制整数%s - 字符串 - 从内存中读取字符串%x - 十六进制 - 输出十六进制数%c - 字符 - 输出字符%p - 指针 - 指针地址%n - 到目前为止所写的字符数例如:return 0;调用以后会显示:特别要注意的是%n这个格式化字符串,它的功能是将%n。
格式化字符串漏洞原理及其利用(附带pwn例题讲解)
WdIg-2023的博客
04-09 2929
格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTF的pwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。在我们初识C语言的时候,我们经常会使用到printf这之类的函数,printf函数的第一个参数就是一个格式化字符串,就是程序员可以使用占位符,指定格式,这些占位符用来替代后面的变量或者是数据。简单总结就是说,我们可以在一个字符串中,执行某个位置应该输出怎么样的数据,使用占位符代替,在输出的时候函数会自动按照我们指定的格式,寻找参数并以我们预想的形式输出。
白泽知识讲堂 | printf漏洞介绍
木牛的博客
01-13 771
我们已经知道,printf函数在执行时,首先进行格式化字符串的解析——从栈(或者寄存器)获取参数并与符号说明进行匹配,然后将匹配的结果输出到屏幕上。相信大家对于简单的符号说明并不陌生,但如果要利用。,而我们又能控制格式化字符串时,只要我们构造一个合适的payload,一个'%K$s'和一个任意合理地址,(由于我们可以使用多个%p的方法找到合适的K来对应这个地址),我们便可以。,表明写入的长度,h表示一次覆盖两个byte,而hh表示一次写入一个byte,如果不对n进行修饰,则默认为写入四个byte。
C语言常见漏洞-格式化字符串漏洞
qq_44370676的博客
07-21 3165
漏洞类型一.格式化字符串漏洞1.1 预备知识1.2 漏洞产生机理 一.格式化字符串漏洞 1.1 预备知识 在c语言中的printf,fprintf,sprintf,snprintfprint函数经常会用到类似%形式的一个或者多个说明符。比如printf("my name is %s",panghu);中的%s。 说明符如下 说明符 注释 %d 以十进制整数的格式输出 %s 以字符串的的格式输出 %x 以十六进制数的格式输出 %c 以字符的格式输出 %p 以指针的格式输出
格式化字符串漏洞1
08-04
格式化字符串漏洞】是一种常见的安全问题,常见于C语言编程环境,特别是在使用`printf`和`scanf`家族函数时。这种漏洞发生的原因是程序在处理格式化字符串时,允许外部输入来控制输出或者错误地处理了参数类型,...
格式化字符串漏洞的介绍
01-20
格式化字符串漏洞是一种安全漏洞,主要发生在C语言编程中,由于程序员不正确地使用格式化字符串函数(如printf、sprintf等)而导致。这类漏洞最早在2000年被发现,尤其是在开源软件wu-ftpd中出现的远程格式化字符串...
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
例如,设置断点查看Canary,并通过格式化字符串漏洞来泄露Canary的值。在`printf`函数处下断点,利用格式化字符串的 `%n` 或其他方式来读取栈上的内存。通过计算偏移量,可以找出Canary相对于栈上其他已知地址的位置...
格式化字符串漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
**格式化字符串漏洞详解** 格式化字符串漏洞是一种常见的软件安全问题,主要出现在C/C++等不支持自动内存管理的语言中。这种漏洞源于程序员在使用`printf`、`scanf`等格式化输出或输入函数时,对用户提供的输入数据...
格式化字符串
weixin_44547592的博客
07-16 1000
1.String类的静态format()方法用于创建格式化字符串。format()方法有两种重载形式。 (1)format(String format,Object···args) 该方法使用指定的格式字符串和参数返回一个格式化字符串格式化后的新字符串使用本地默认的语言环境。 format:格式字符串 args:格式化字符串中由格式说明符引用的参数,如果还有格式说明符以外的参数,则忽略这些额...
二进制漏洞之——邪恶的printf
FFy's Blog
06-13 5144
0x00 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf漏洞利用中的一些用法,在正常的编程中不建议这么用。 0x01 概述 printf系列函数的%$(如:%20$x)格式输出,可泄漏栈内的数据(如模块加载的基址),给攻方提供下一步所必须的信息; prinrf系列函数的%n、%hn格式输出
格式化字符串漏洞简介
weixin_34356310的博客
03-08 713
explorer · 2015/08/07 16:330x00简介格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf,fprintf等等c库中print家族的函数。 我们先来看看printf的函数声明&gt;int printf(const char* format,...) 复制代码这个是每个学过c语言的人一定会知道、会使用的函数。先是一个...
格式化字符串漏洞
qq_73326524的博客
12-28 391
格式化字符串漏洞
c语言printf相关函数 格式化字符串攻击 简介
whatday的专栏
09-18 728
目录 一、类printf函数簇实现原理 二、格式化字符串攻击原理 三、一个实际的例子 一、类printf函数簇实现原理 类printf函数的最大的特点就是,在函数定义的时候无法知道函数实参的数目和类型。 对于这种情况,可以使用省略号指定参数表。 带有省略号的函数定义中,参数表分为两部分,前半部分是确定个数、确定类型的参数,第二部分就是省略号,代表数目和类型都不确定的参数表,省略号参数表中参数的个数和参数的类型是事先的约定计算出来的,每个实参的地址(指针)是根据确定参数表中最后一个实参的地址算出
格式化字符串漏洞原理详解
热门推荐
ditto的博客
12-08 3万+
菜鸡刚学总结下。 理解这个漏洞的原理,你需要有汇编层面的函数调用和函数的参数传递知识。如果你不清楚函数的参数是如何传递的,可以看《加密与解密》的逆向分析技术篇,也可以参考我博客里的(https://blog.csdn.net/qq_43394612/article/details/84350677)和 (https://blog.csdn.net/qq_43394612/article/detai...
常用基本的格式化字符串参数介绍
qq_30445397的博客
12-15 1530
常用基本的格式化字符串参数介绍: %c:输出字符,配上%n可用于向指定地址写数据。 %d:输出十进制整数,配上%n可用于向指定地址写数据。 %x:输出16进制数据,如%ix表示要泄漏偏移i处4字节长的16进制数据,x表示要泄漏偏移i处4字节长的16进制数据,%ix表示要泄漏偏移i处4字节长的16进制数据,lx表示要泄漏偏移i处8字节长的16进制数据,32bit和64bit环境下一样。 ...
printf 格式化字符串漏洞
12-07
printf格式化字符串漏洞是一种常见的安全漏洞,它是由于程序员在使用printf等函数时没有正确处理格式化字符串而导致的。攻击者可以通过在格式化字符串中插入特定的字符序列来执行任意代码或者读取敏感信息。攻击者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值