Linux 格式化字符串漏洞利用

最新推荐文章于 2022-07-11 01:05:08 发布
最新推荐文章于 2022-07-11 01:05:08 发布
阅读量6.9k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: linux 漏洞 格式化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/72510875
版权
本文详细介绍了Linux格式化字符串漏洞,包括漏洞简介、产生条件、内存读取和内存写入。通过实例分析,展示了如何计算参数偏移、利用DynELF实现内存泄露以及如何进行内存写入。内容涵盖了gdb调试、pwntools计算以及利用printf函数进行内存操作。
摘要由CSDN通过智能技术生成

目的是接触一些常见的漏洞,增加自己的视野。格式化字符串危害最大的就两点,一点是leak memory,一点就是可以在内存中写入数据,简单来说就是格式化字符串可以进行内存地址的读写。下面结合着自己的学习经历,把漏洞详细的讲解一下,附上大量的实例。

0x01 漏洞简述

0x1 简介

格式化字符串漏洞是一种常见的漏洞,原理和利用方法也很简单,主要利用方式就是实现内存任意读和写。前提是其中的参数可控。如果要深入理解漏洞必须进行大量的实验。

0x2 产生条件

首先要有一个函数,比如read, 比如gets获取用户输入的数据储存到局部变量中,然后直接把该变量作为printf这类函数的第一个参数值,一般是循环执行

0x02 内存读取

这是泄露内存的过程

0x1 printf 参数格式

这部分来自icemakr的博客

32位

读

'%{}$x'.format(index)           // 读4个字节
'%{}$p'.format(index)           // 同上面
'${}$s'.format(index)
写

'%{}$n'.format(index)           // 解引用,写入四个字节
'%{}$hn'.format(index)          // 解引用,写入两个字节
'%{}$hhn'.format(index)         // 解引用,写入一个字节
'%{}$lln'.format(index)         // 解引用,写入八个字节
64位

读

'%{}$x'.format(index, num)      // 读4个字节
'%{}$lx'.format(index, num)     // 读8个字节
'%{}$p'.format(index)           // 读8个字节
'${}$s'.format(index)
写

'%{}$n'.format(index)           // 解引用,写入四个字节
'%{}$hn'.format(index)          // 解引用,写入两个字节
'%{}$hhn'.format(index)         // 解引用,写入一个字节
'%{}$lln'.format(
最低0.47元/天 解锁文章
4ct10n
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验:格式化输出——覆写内存
Allblues57的专栏
03-17 1823
《C和C++安全编码》152页起:通过转换指示符%n向指定地址写入一个整数值。 ----------------------------------------------------------------- 最初%n是用来帮助排列格式化输出字符串的。它将字符数目(%n之前)输出到以参数的形式提供的整数地址中。 攻击者可以通过使用具有具体的宽度或精度的转换规范来控制写入的字符个数。 如:...
Linux下的格式化字符串漏洞利用姿势
weixin_30877181的博客
04-25 103
linux最早的漏洞防护机制nx-stack刚刚出现后就有人想出了突破方法。那就是只有栈是不可执行,而除了栈以外的其他地方还是可以执行的,只要把返回地址执行别的地方就可以。 一.格式化字符串漏洞 格式化字符串漏洞在Windows下很难以利用,但是在Linux下的pwn题目中出现的频率是很高的。 格式化字符串的“$”操作符,其允许我们从格式化字符串中选取一个作为特定的参数。例如, pr...
DDCTF-xpwn-格式化字符串,整数溢出,劫持函数
playmaker的博客
04-22 430
首先查看保护 放入IDA中查看主函数 int __cdecl main(int a1) { int v1; // eax char buf; // [esp+0h] [ebp-4Ch] size_t nbytes; // [esp+40h] [ebp-Ch] int *v5; // [esp+44h] [ebp-8h] v5 = &a1; setbuf(stdo...
[ 信息系统安全实验1 ] 软件安全:格式化字符串漏洞实验
Formy7的博客
05-27 3089
华科信息系统安全实验1 格式化字符串漏洞实验
格式化字符串格式化字符串漏洞的原理与利用
qcwwww的博客
07-11 986
格式化字符串格式化字符串漏洞的原理与利用
格式化字符串漏洞自动检测与测试用例生成
04-30
格式化字符串漏洞是一种危害高、影响广的软件漏洞。当前漏洞检测方式存在人工依赖...该方法可自动检测Linux下二进制程序中格式化字符串漏洞的存在性,判定其是否可能导致任意内存写危害,并生成稳定有效的测试用例。
格式化字符串漏洞1
08-04
格式化字符串漏洞】是一种常见的安全问题,常见于C语言编程环境,特别是在使用`printf`和`scanf`家族函数时。这种漏洞发生的原因是程序在处理格式化字符串时,允许外部输入来控制输出或者错误地处理了参数类型,...
格式化字符串攻击检测与防范研究 (2007年)
05-07
采用基于源代码的检测方法对格式化字符串漏洞进 行检测,并阐述了漏洞检测方法的原理和关键代码。最后对格式化字符串攻击的3种防范技术 FormatGuard、L ibsafe和 White-Listing进行了比较研究,特别对 Linux下的基于...
Linux环境下常见漏洞利用技术.zip
05-20
2. **格式字符串漏洞**:在使用不安全的printf系列函数时,如果用户输入的数据包含格式化字符串,可能会导致内存泄漏或控制流劫持。攻击者可以通过控制输出格式来取或修改内存中的敏感信息。 3. **堆溢出**:与栈...
Linux二进制漏洞利用——突破系统防御的关键技术.pdf
09-06
传统的Linux二进制漏洞利用通常涉及缓冲区溢出、格式字符串错误、整数溢出等类型。这些漏洞允许攻击者在程序的内存空间中植入恶意代码,进而控制程序行为。为了防止这类攻击,Linux引入了多种缓解机制,如地址空间...
Format String漏洞介绍
09-23
Format String漏洞介绍 非常详细
格式化字符串漏洞
weixin_62675330的博客
02-13 5635
格式化字符串漏洞 初学pwn,学到了格式化字符串漏洞,总结一下。 格式化字符串函数:格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可字符串格式。 漏洞printf(s) 用 printf() 为例,它的第一个参数就是格式化字符串 :“Color %s,Number %d,Float %4.2f” 然后 printf 函数会根据这个格式化字符串来解析对应的其他参数 %d - 十进制 - 输出十进制整数 %s - 字符串 - 从内存字符串 %x - 十六进制 - 输出十六进制数 %c -
格式化数据的文件写与内存数据块的文件
weixin_42048463的博客
06-11 299
我们继续学习另一种写文件的方式——按数据块写文件.
64位格式化字符串漏洞利用——axb_2019_fmt64
weixin_46521144的博客
03-23 2576
题目可在buuoj上找到,不知道为啥现在github怎么也上不去了,传不了题目 学了好多遍fmtstr了,感觉ctf这种学习就是。。。不学就会忘,不能停止做题目。。。 64位fmtstr和32位不同之处在于 1.传入地址可能存在0字符截断(32位由于字符数量少,可能没有这个问题) 2.修改地址可能产生%xc中x过大导致网络异常 就本题而言,会出现这两种情况 首先使用IDA容易看出,这里有格式化字符串漏洞,64位 使用一般方法确定偏移量 容易看出这是第八个参数 之后采用一般的got-hijack方法,泄露pu
linux rpc漏洞溢出攻击测试,CVE-2000-0666 Linux rpc.statd远程格式串溢出漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_28703489的博客
05-12 791
source: http://www.securityfocus.com/bid/1480/infoA vulnerability exists in the 'rpc.statd' program, which is part of the 'nfs-utils' package that is shipped with a number of popular Linux distributio...
格式化字符串利器fmtstr_payload | 攻防世界 pwn进阶区 实时数据监测
Kni9hT's Blog
04-21 6569
文章目录0x00.看题0x01.检查保护0x02.利用fmtstr_payload构造payload 0x00.看题 健身回来,继续刷第二题,貌似和上一题一个风格啊。连名字都差不多,偏工业实际。不过这一题学到了一个新东西,fmtstr_payload. 题目描述:小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据...
Linux-- 格式化字符串
dkd2049的博客
03-27 355
原文地址:https://zhidao.baidu.com/question/460883578519680605.html 使用命令:printf "%-20s%-15s%10.2f\n" "Shan" "zhang" 35 输出:Shan zhang 35.00分析:%-20s表示一个左对齐、宽度为20个字符字符串格式...
格式化字符串漏洞利用
qq_42192672的博客
10-25 3810
学习资料: https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit/                        https://veritas501.space/2017/04/28/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%BC%8F%E...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值