2021-2022-1 20212809 格式化字符串漏洞实验

最新推荐文章于 2024-06-10 16:04:48 发布
最新推荐文章于 2024-06-10 16:04:48 发布
阅读量1k 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38975218/article/details/121885824
版权

  • 用户需要输入一段数据,数据保存在 user_input 数组中,程序会使用 printf 函数打印数据内容,并且该程序以 root 权限运行。更加可喜的是,这个程序存在一个格式化漏洞。让我们来看看利用这些漏洞可以搞些什么破坏。

  • 程序说明:
    程序内存中存在两个秘密值,我们想要知道这两个值,但发现无法通过读二进制代码的方式来获取它们(实验中为了简单起见,硬编码这些秘密值为 0x44 和 0x55)。尽管我们不知道它们的值,但要得到它们的内存地址倒不是特别困难,因为对大多数系统而言,每次运行程序,这些内存地址基本上是不变的。实验假设我们已经知道了这些内存地址,为了达到这个目的,程序特意为我们打出了这些地址。
    有了这些前提以后我们需要达到以下目标:

  • 找出 secret[1] 的值

  • 修改 secret[1] 的值

  • 修改 secret[1] 为期望值
    注意:因为实验环境是 64 位系统,所以需要使用 %016llx 才能读取整个字。但为了简便起见,对程序进行了修改了,使用 %08x 也能完成实验。
    1- 3的十六进制数为0x 000d。十六进制数0xda7017 对应的十进制数是 14315540

wget http://labfile.oss.aliyuncs.com/courses/228/vul_prog.c

编译时可以添加以下参数关掉栈保护。

$ gcc -z execstack -fno-stack-protector -o vul_prog vul_prog.c 
$ sudo chmod u+s vul_prog

在这里插入图片描述

  • 1.运行 vul_prog 程序去定位 int_input 的位置,这样就确认了 %s 在格式字符串中的位置。

在这里插入图片描述12 和后面的 %016llX 都是自己随意输入的, %016llX 的个数最好在10个以上。

12 的十六进制码就是 0x000C ,可以看到输出中 12 的十六进制在第 8 个位置上,这样我们就能确定格式化字符串的位置了。

  • 2.输入 secret[1] 的地址,记得做进制转换,同时在格式字符串中加入 %s .
    -在这里插入图片描述

  • 在 %.897u 前有 6 个 64 位地址,每个地址对应 16 个字符,加上逗号一共就是 6*(16+1)=102 ,在 %.897u 后面的地址上还有一个 , 占一个字符。所以一共是 102+1=103 个字符,要改成 1000 的话,我们就还差 1000-103=897 个字符。

把第一个 scanf 语句去掉,并去掉与 int_input 变量相关的所有语句,修改后的 vul_prog.c 程序如下:

/* vul_prog.c */ 
#include <stdlib.h>
#include <stdio.h>

#define
最低0.47元/天 解锁文章
鹿北先森
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[ 信息系统安全实验1 ] 软件安全格式化字符串漏洞实验
Formy7的博客
05-27 3076
华科信息系统安全实验1 格式化字符串漏洞实验
格式化字符串漏洞自动检测与测试用例生成
04-30
格式化字符串漏洞是一种危害高、影响广的软件漏洞。当前漏洞检测方式存在人工依赖度高、误报率高、检测模型单一、未能充分考虑格式化字符串漏洞特点等多种局限性。针对以上问题,对格式化字符串漏洞特征进行分析,设计并实现了一种基于符号执行的格式化字符串漏洞自动检测与测试用例生成的系统。该方法可自动检测Linux下二进制程序中格式化字符串漏洞的存在性,判定其是否可能导致任意内存读写危害,并生成稳定有效的测试用例。
格式字符串错误漏洞/网安-演示格式化字符串溢出漏洞实验_手把手教网络安全教程
最新发布
2401_84915584的博客
06-10 387
了解格式化字符串溢出的基本概念掌握格式化字符串溢出的原理和性质熟悉格式化字符串溢出攻击的方法简单掌握格式化字符串溢出的防范方法。
ouc 网络安全实验 格式化字符串漏洞
m0_59598029的博客
04-10 598
这个实验很难,前前后后三周左右才啃下来这个硬骨头,期间和同学以及助教讨论学习了很多,通过这门课确实学到了不少有用的东西,只要认真做实验,对漏洞这方面的理解会很深的。
【web-攻击本地编译性应用程序】(11.3)格式化字符串漏洞
09-01 340
格式化字符串漏洞
通过一次自制实验一步步入门格式化字符串漏洞——记一次学习32位ELF文件格式化字符串漏洞原理的实验-详细分析
weixin_52111404的博客
11-05 537
PWN-格式化字符串漏洞,通过实验一步一步分析格式化字符串漏洞,原理
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
例如,设置断点查看Canary,并通过格式化字符串漏洞来泄露Canary的值。在`printf`函数处下断点,利用格式化字符串的 `%n` 或其他方式来读取栈上的内存。通过计算偏移量,可以找出Canary相对于栈上其他已知地址的位置...
格式化字符串漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
在本实验中,我们将深入理解格式化字符串漏洞,并通过提供的源码和设计说明书,亲自运行程序来复现这个问题。 **一、漏洞原理** 格式化字符串漏洞通常发生在以下情况:当一个函数接收用户可控的字符串作为格式化...
周玉川-2017221302006-实验三 缓冲区溢出实验1
08-08
改进建议可能包括增加更复杂的溢出案例分析,如堆溢出和格式化字符串溢出,以及探讨防御策略,如使用安全编程语言、栈保护机制等。同时,加强安全意识教育,让程序员在日常开发中养成良好的编程习惯,避免引入可能...
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
信息泄露的办法同绕过ASLR、PIE,同样需要借助程序自身存在的任意读写漏洞或者格式化字符串漏洞来达到泄露Canary值的目的。在执行栈覆盖时,在栈上保存Canary值处覆盖为泄露出的Canary值,其他攻击步骤不变。 劫持_...
格式化字符串格式化字符串漏洞的原理与利用
qcwwww的博客
07-11 974
格式化字符串格式化字符串漏洞的原理与利用
【pwn学习】格式化字符漏洞
Morphy_Amo的博客
12-29 5811
文章目录什么是格式化字符漏洞格式化字符串函数格式化字符串利用泄露内存例题 利用格式化字符串漏洞获取libc基址覆盖内存栈地址覆盖小数覆盖大数覆盖轮子 什么是格式化字符漏洞 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个部分。 格式化字符串
[转载]格式化字符串漏洞实验
Meadows of Heaven
01-26 1941
一、 实验描述 格式化字符串漏洞是由像printf(user_input)这样的代码引起的,其中user_input是用户输入的数据,具有Set-UID root权限的这类程序在运行的时候,printf语句将会变得非常危险,因为它可能会导致下面的结果: 1.使得程序崩溃 2.任意一块内存读取数据 3.修改任意一块内存里的数据 最后一种结果是非常危险的,因为它允许用户修
格式化字符串漏洞实验
qq_29687403的博客
07-19 3605
实验将会提供一个具有格式化漏洞的程序,我们将制定一个计划来探索这些漏洞以达到任意读写内存的目的。
华中科技大学网安学院 信息系统安全实验 软件安全 SEEDLAB 格式化字符串漏洞利用实验
Bourne的博客
06-25 4237
格式很丑 凑合看吧 懒得调了 1 实验一 软件安全 1.1 格式化字符串漏洞实验 1.1.1实验目的 在缓冲区溢出漏洞利用基础上,理解如何进行格式化字符串漏洞利用。C 语言中的 printf() 函数用于根据格式打印出字符串,使用由 printf() 函数的 % 字符标记的占位符,在打印期间填充数据。格式化字符串的使用不仅限于 printf() 函数;其他函数,例如 sprintf()、fprintf() 和 scanf(),也使用格式字符串。某些程序允许用户以格式字符串提供全部或部分内容。本实验
格式化字符串实验
fan
11-07 1828
在论文里看到格式化字符串攻击的说明,不是很理解,决定实践一下,结合Tim Newsham的Format String Attacks(http://forum.ouah.org/FormatString.PDF)进行实验。这里只测试了一下%x和%n参数,更多种类的格式化字符串攻击请查阅其他资料。至于测试的环境,应当是C编译环境都可以,但是在实验过程中,我发现dev c++默认不对%n进行预期操
格式化字符串漏洞实验例子(一)easy
谭宇
03-10 634
1、goodluck 例子出处github,点击访问 checksec查防 root@user-virtual-machine:/mnt/hgfs/CTF/share/goodluck# checksec goodluck [*] '/mnt/hgfs/CTF/share/goodluck/goodluck' Arch: amd64-64-little RELRO:...
seedlab 格式化字符串漏洞
06-01
Seedlab 的格式化字符串漏洞实验是一个针对 C 语言中常见漏洞实验,通过这个实验可以帮助学生了解格式化字符串漏洞的原理和防范方法。 在这个实验中,学生需要编写一个程序,该程序接受用户输入的字符串,并将其作为格式化字符串输出。由于用户可以输入任意的字符串,如果程序没有正确过滤用户输入,那么攻击者就可以利用格式化字符串漏洞来执行任意代码,甚至可能导致程序崩溃或者被完全控制。 为了防范格式化字符串漏洞,程序应该对用户输入进行正确的过滤和验证。比如,可以使用限制输入长度、使用固定格式字符串等方式来减少漏洞的风险。此外,在使用格式化字符串输出时,应该尽量避免使用用户输入的字符串作为格式化字符串的一部分,而是使用固定的格式字符串和用户输入的参数来进行输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值