2021-2022-1 20212809 格式化字符串漏洞实验

最新推荐文章于 2024-06-10 16:04:48 发布
最新推荐文章于 2024-06-10 16:04:48 发布
阅读量1k 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38975218/article/details/121885824
版权
这篇博客探讨了一个存在格式化字符串漏洞的程序,该程序以root权限运行,用户可以通过输入数据来利用漏洞。实验目标是获取并修改内存中secret变量的值。博主详细介绍了如何定位格式字符串的位置,计算所需的字符数量,以及如何编写和使用write_string程序将内容写入文件以修改secret的值。
摘要由CSDN通过智能技术生成

  • 用户需要输入一段数据,数据保存在 user_input 数组中,程序会使用 printf 函数打印数据内容,并且该程序以 root 权限运行。更加可喜的是,这个程序存在一个格式化漏洞。让我们来看看利用这些漏洞可以搞些什么破坏。

  • 程序说明:
    程序内存中存在两个秘密值,我们想要知道这两个值,但发现无法通过读二进制代码的方式来获取它们(实验中为了简单起见,硬编码这些秘密值为 0x44 和 0x55)。尽管我们不知道它们的值,但要得到它们的内存地址倒不是特别困难,因为对大多数系统而言,每次运行程序,这些内存地址基本上是不变的。实验假设我们已经知道了这些内存地址,为了达到这个目的,程序特意为我们打出了这些地址。
    有了这些前提以后我们需要达到以下目标:

  • 找出 secret[1] 的值

  • 修改 secret[1] 的值

  • 修改 secret[1] 为期望值
    注意:因为实验环境是 64 位系统,所以需要使用 %016llx 才能读取整个字。但为了简便起见,对程序进行了修改了,使用 %08x 也能完成实验。
    1- 3的十六进制数为0x 000d。十六进制数0xda7017 对应的十进制数是 14315540

wget http://labfile.oss.aliyuncs.com/courses/228/vul_prog.c

编译时可以添加以下参数关掉栈保护。

$ gcc -z execstack -fno-stack-protector -o vul_prog vul_prog.c 
$ sudo chmod u+s vul_prog

在这里插入图片描述

  • 1.运行 vul_prog 程序去定位 int_input 的位置,这样就确认了 %s 在格式字符串中的位置。

在这里插入图片描述12 和后面的 %016llX 都是自己随意输入的, %016llX 的个数最好在10个以上。

12 的十六进制码就是 0x000C ,可以看到输出中 12 的十六进制在第 8 个位置上,这样我们就能确定格式化字符串的位置了。

  • 2.输入 secret[1] 的地址,记得做进制转换,同时在格式字符串中加入 %s .
    -在这里插入图片描述

  • 在 %.897u 前有 6 个 64 位地址,每个地址对应 16 个字符,加上逗号一共就是 6*(16+1)=102 ,在 %.897u 后面的地址上还有一个 , 占一个字符。所以一共是 102+1=103 个字符,要改成 1000 的话,我们就还差 1000-103=897 个字符。

把第一个 scanf 语句去掉,并去掉与 int_input 变量相关的所有语句,修改后的 vul_prog.c 程序如下:

/* vul_prog.c */ 
#include <stdlib.h>
#include <stdio.h>

#define SECRET1 0x44
最低0.47元/天 解锁文章
鹿北先森
关注
[ 信息系统安全实验1 ] 软件安全格式化字符串漏洞实验
Formy7的博客
05-27 3135
华科信息系统安全实验1 格式化字符串漏洞实验
字符串格式化测试
agnsm00804的专栏
03-26 128
private void button1_Click(object sender, EventArgs e) { Console.WriteLine("在宽度为的空间里靠左对齐:{0,-10}", 99); Console.WriteLine("在宽度为的空间里靠右对齐:{0,10}", 99); Conso...
[转载]格式化字符串漏洞实验
Meadows of Heaven
01-26 1950
一、 实验描述 格式化字符串漏洞是由像printf(user_input)这样的代码引起的,其中user_input是用户输入的数据,具有Set-UID root权限的这类程序在运行的时候,printf语句将会变得非常危险,因为它可能会导致下面的结果: 1.使得程序崩溃 2.任意一块内存读取数据 3.修改任意一块内存里的数据 最后一种结果是非常危险的,因为它允许用户修
C语言格式化字符串漏洞实验
qq_36963214的博客
10-29 1904
格式化字符串漏洞实验 在线实验环境:格式化字符串漏洞实验 文章转载自:https://github.com/shiyanlou/seedlab/blob/master/formatstring.md 一、 实验描述 格式化字符串漏洞是由像printf(user_input)这样的代码引起的,其中user_input是用户输入的数据,具有Set-UID root权限的这类程序在运行的时候,pri...
格式字符串错误漏洞/网安-演示格式化字符串溢出漏洞实验_手把手教网络安全教程
最新发布
2401_84915584的博客
06-10 404
了解格式化字符串溢出的基本概念掌握格式化字符串溢出的原理和性质熟悉格式化字符串溢出攻击的方法简单掌握格式化字符串溢出的防范方法。
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
例如,设置断点查看Canary,并通过格式化字符串漏洞来泄露Canary的值。在`printf`函数处下断点,利用格式化字符串的 `%n` 或其他方式来读取栈上的内存。通过计算偏移量,可以找出Canary相对于栈上其他已知地址的位置...
格式化字符串漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
在本实验中,我们将深入理解格式化字符串漏洞,并通过提供的源码和设计说明书,亲自运行程序来复现这个问题。 **一、漏洞原理** 格式化字符串漏洞通常发生在以下情况:当一个函数接收用户可控的字符串作为格式化...
格式化字符串漏洞
2301_79215333的博客
03-19 1006
格式化字符串函数是根据格式化字符串来进行解析的。对于这样的例子,在进入 printf 函数的之前 (即还没有调用 printf),栈上的布局由高地址到低地址依次如下在进入 printf 之后,函数首先获取第一个参数,一个一个读取其字符会遇到两种情况如果没有字符,报错如果下一个字符是 %, 输出 %否则根据相应的字符,获取相应的参数,对其进行解析并输出那么假设,此时我们在编写程序时候,写成了下面的样子此时我们可以发现我们并没有提供参数,那么程序会如何运行呢?
简单格式化字符串漏洞
2301_81031055的博客
02-19 579
经过分析之后,我们可以通过格式化字符串漏洞将puts函数的got表改成main函数,这样的话,当程序执行puts函数的时候实际上是执行main函数,就会再次利用read函数以及printf函数。接下来我们先寻找函数的偏移(指令为:AAAA%p, %p, %p, %p, %p, %p, %p, %p, %p, %p, %p, %p, %p, %p, %p, %p, %p, %p)通过调试会发现偏移为11,此时打印出来的就为canary的地址,然后我们发送v4的时候将canary发送过去就会获取后门。
C# 字符串格式化测试小工具-C#StringFormatTester
03-02
以前一直用一个叫做“FormatDesiger”的小工具,来测试字符串格式化的输出,最近在用的时候发现有几个类型没有,如char,byte,guid,今天把FormatDesiger稍微改了一下,增加了这几个类型。
格式化字符串漏洞实验
qq_29687403的博客
07-19 3630
实验将会提供一个具有格式化漏洞的程序,我们将制定一个计划来探索这些漏洞以达到任意读写内存的目的。
Pwn 学习 fmt_test_2格式化字符串
MrTreebook的博客
08-21 306
Pwn 学习 fmt_test_2格式化字符串
pwn刷题num10-----格式化字符串漏洞
tbsqigongzi的博客
04-22 378
攻防世界pwn新手区string 首先查保护–>看链接类型–>赋予程序可执行权限–>试运行 64位,小端序 开启全部RELRO---got表不可写 开启canary保护---栈溢出需绕过canary 开启NX保护----注入的shellcode不可执行 未开启PIE----程序地址为真实地址 动态链接 英文意思是:我们是巫师,我们会给你手,你不能自己打败龙...... 我们会告诉你两个秘密......秘密 [0]是6662a0秘密[1]是6662a4 不要告诉任何人 你的
格式化字符串漏洞原理及其利用(附带pwn例题讲解)
WdIg-2023的博客
04-09 4050
格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTF的pwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。在我们初识C语言的时候,我们经常会使用到printf这之类的函数,printf函数的第一个参数就是一个格式化字符串,就是程序员可以使用占位符,指定格式,这些占位符用来替代后面的变量或者是数据。简单总结就是说,我们可以在一个字符串中,执行某个位置应该输出怎么样的数据,使用占位符代替,在输出的时候函数会自动按照我们指定的格式,寻找参数并以我们预想的形式输出。
格式化字符串
寄北测试学习进阶记录
01-04 611
格式化字符串 在python字符串中如果有%,代表这个字符串格式化字符串 %d代表格式化的是一个整数 %05d代表输入至少5位长,如果不足5位,左补0 %f代表格式化的是一个浮点数 %.2f 保留小数点后2位 %s代表个事啊的是一个字符串 %%代表就要显示一个%而已 下面展示一些 内联代码片。 name = "小明" age = 18 # 我的名字叫小明,年龄是18岁 # print("我的名字叫" + name + ",年龄是" + str(age) + "岁") print("我的名字叫%s,年龄
ouc 网络安全实验 格式化字符串漏洞
m0_53176241的博客
03-18 1036
这个实验很难,前前后后三周左右才啃下来这个硬骨头,期间和同学以及助教讨论学习了很多,通过这门课确实学到了不少有用的东西,只要认真做实验,对漏洞这方面的理解会很深的。
通过一次自制实验一步步入门格式化字符串漏洞——记一次学习32位ELF文件格式化字符串漏洞原理的实验-详细分析
weixin_52111404的博客
11-05 1265
PWN-格式化字符串漏洞,通过实验一步一步分析格式化字符串漏洞,原理
利用格式化字符串漏洞泄露Canary机制及其绕过策略
具体操作是在printf函数的格式化字符串漏洞点下断点,输入特定的字符序列后,分析栈内存以确定字符串偏移量,进而计算Canary的偏移地址。例如,通过输入`AAAAAAAAAA`,分析ESP寄存器的值和字符串起始位置,得知格式...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值