从汇编层面按步分析Printf的漏洞利用

已于 2022-05-04 22:02:51 修改
阅读量445 收藏
点赞数
文章标签: 系统安全 安全
于 2022-05-04 22:02:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17512883/article/details/124578491
版权
本文是作者学习pwn一个月后的首篇博客,通过一道题目详细阐述了如何理解程序执行过程,特别是printf函数的参数传递和漏洞利用。在32位系统中,利用printf函数修改.bss段的key值,通过构造特定输入,逐个或逐两个字节地写入目标地址,最终成功更改key的值。
摘要由CSDN通过智能技术生成

不知不觉,学pwn已经一个月了,在这里发布我的第一篇博客。主要想通过一道题,记录一下我的程序执行过程的理解。

程序结构如下: 

 在imagemigic函数入口断点

此时,上一个函数调用新函数,返回地址<locker>刚入栈

push ebp

最低0.47元/天 解锁文章
「已注销」
关注
汇编实现类似于C语言中的printf函数--学习笔记
Manistein的专栏
06-02 1965
以下内容只是本人的一些学习心得,如有谬误,希望诸位大神不吝赐教,菜鸟在此拜过各位大神。 这几天刚刚学了call和ret指令,call指令和ret指令是用来实现程序的跳转的,汇编程序中,主程序和子程序之间实现的跳转,是通过对cs和ip寄存器的值进行压栈或出栈实现的,本章中,我们的目标是实现类似于c语言中的printf函数的功能,不过在开始前,我们先来总结一下call和ret指令。 我们使用“()
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
pwn入门笔记(4)——如何利用printf漏洞突破canary保护
weixin_45551695的博客
07-29 495
实例分析 编译printf2.c ,要加canary保护 输入 写exp,利用printf漏洞来突破canary 并且覆盖ret #include<stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0, str, 0x50); printf(str); read(0, str, 0x50); } int main() { func()
二进制漏洞之——邪恶的printf
FFy's Blog
06-13 5208
0x00 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf漏洞利用中的一些用法,在正常的编程中不建议这么用。 0x01 概述 printf系列函数的%$(如:%20$x)格式输出,可泄漏栈内的数据(如模块加载的基址),给攻方提供下一步所必须的信息; prinrf系列函数的%n、%hn格式输出
汇编语言综合试验5 - 用C语言实现一个简单的printf函数
qq_34719392的博客
02-09 1564
本题是王爽老师《汇编语言(第4版)》的压轴题,具有一定难度。笔者基于自己编程中的踩坑经历,并结合大佬的解题思路,写成博客。这个试验设计得非常好,如果有心从头到尾理清逻辑,将会极大加深对C和汇编关系的理解。
如何利用printf漏洞突破canary保护
fanghuapyk的博客
03-19 429
如何利用printf漏洞突破canary保护 原理: 1、 在所有函数调用发生时,向栈帧内压入一个额外的随机 DWORD,这个随机数被称作 “canary”,用 IDA 反汇编时,又被称作“Security Cookie”。 2、 canary 位于 EBP 之前,系统还会在.data 的内存区域中存放一个 canary 的副本。 3、 当栈中发生溢出时,canary 将被首先淹没,之后才是 EBP 和返回地址。 4、 在函数返回之前,系统将执行一个额外的安全验证操作,称作 Security Check。
【指针的工作原理】:从汇编层面理解指针的奥秘
[【指针的工作原理】:从汇编层面理解指针的奥秘](https://fastbitlab.com/wp-content/uploads/2022/07/Figure-2-15-1024x514.png) # 1. 指针的概念与重要性 在计算机科学中,指针是基础而强大的概念之一,它允许...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
挑战极限:使用IDA Pro逆向分析实现复杂hook功能
逆向分析常用于破解、软件保护方案的设计、漏洞利用等领域。 ## 1.3 为什么需要实现复杂hook功能? 在逆向工程中,为了分析程序的运行行为或者对程序的行为进行修改,常常需要使用hook技术来拦截系统调用、函数...
汇编语言_探索C语言printf函数
weixin_43916755的博客
12-08 1158
探索printf函数。问题:printf中可以写无数个输出参数,那么编译器是如何知道输出几个参数呢? void myPrintf(char*,...); main() { char *a = "xxxx%d, 1111%c ddddd%d xxx%c aaaaaa%d %c"; myPrintf(a,1,'x',5,'y',7,'z'); } void myPrintf(char *arr,...) { } 其实很简单,编译器从printf字符串中查找%的个数,就可以知道有多少个参数了。
汇编语言调用C的printf和scanf函数vcIO.inc
04-14
汇编语言调用C的printf和scanf函数时需要include vcIO.inc但是有时候编译环境没有这个文件。
深入剖析printf函数
12-25
去年写了2篇深入分析printf函数的合集文章,分别是: 1. 深入剖析printf函数(上):如何不借助第三方库在屏幕上输出"Hello World"? http://blog.csdn.net/tcpipstack/article/details/8490811 第一篇主要讲述printf函数的具体调用过程、系统调用及如何使用汇编语言实现一个简单的printf函数; 2. 深入剖析printf函数(下):---形参列表和格式化输出是如何做到的? http://blog.csdn.net/tcpipstack/article/details/8279584 第二篇讲述的是printf的详细形参列表和格式化输出是如何做到的,并列举了一个串口的printf函数的详细实现来进行说明。
【Pwn】printf漏洞
weixin_52553215的博客
03-10 1200
参考:https://bbs.pediy.com/thread-250858.htm Format String 介绍 1 printf("Team Name: %s\tPoints: %d\n", "Whitzard", 999); 在上面这行语句中, "Team Name: %s\tPoints: %d\n"为格式化字符串(即printf第一个参数),"Whitzard"、999分别为第二个和第三个参数。在格式化字符串解析时,格式化字符串中的 "%s" 对应
详解汇编系统调用过程(以printf为例)
feng_zh的专栏
12-16 1万+
本文以printf为例,详细解析一个简单的printf调用里头,系统究竟做了什么,各寄存器究竟如何变化。 环境: linux + gnu as assembler + ld linker 如何在汇编调用glibc的函数?其实也很简单,根据c convention call的规则,参数反向压栈,call,然后结果保存在eax里头。注意,保存的是地址。 在汇编里头,一切皆地址。
ARM汇编printf
myxmu的专栏
12-03 2308
#include int main() { char* p="Hello world!"; printf("func printf: %s\n", p); return 0; }  ~/workspace/mt6592_dev/android/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.6/bin/arm-l
[PWN][基础篇]printf漏洞介绍
网络安全知识分享
03-20 5228
printf漏洞介绍1、概念2、漏洞成因 1、概念 printf接受变长的参数,其中第一个参数为格式化字符串,后面的参数在实际运行时将与格式化字符串中特定的子字符串进行对应,将格式化字符串中的特定字串,解析为相应的参与值。格式化字符串就是%这种。 2、漏洞成因 printf函数在执行时,首先进行格式化字符串的解析–从栈(或者寄存器)获取参数并与符号说明进行匹配,然后将匹配的结果输出到屏幕上,那么 ,如果格式化字符串中的符号声明与栈上参数不能正确匹配,比如参数个数少于符号声明个数时,就会造成泄漏。 而本书,p
C和汇编混合编程----printf
qq_41683305的博客
02-08 472
今天终于用c和汇编成功调试出第一个程序了,程序很简单,我太菜了,花了几天的时间,才调试好,来记录一下,以防忘记了 先上程序: #include "stdio.h" int main() { char *str="begin\n"; // printf("begin\n"); __asm{ push str ;将str的值就是字符串begin首地址压入栈 call printf ;调...
How printf works——浅谈格式化串漏洞
caterpillarous的博客
05-24 2300
本博客已经弃用,我的新博客地址:http://jujuba.me/ How printf works——浅谈格式化串漏洞 0x00 简介 格式化字符串漏洞由来已久,其主要原因是程序员在使用printf时未将格式化串的个数 和变量的个数相匹配,给了黑客们可乘之机。 我们可以先来看看printf函数的声明 int printf (const char *__format, ......
ARM汇编[1] 打印格式化字符串(printf
最新发布
Aruko的博客
02-12 1421
如果您对ARM汇编还一无所知的话请先参考ARM汇编hello world本篇不会广泛详细的列举各种指令,仍然只讲解最关键的部分,然后使用他们来完成一个汇编程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值