fmt

最新推荐文章于 2023-02-02 19:09:55 发布
最新推荐文章于 2023-02-02 19:09:55 发布
阅读量314 收藏
点赞数
分类专栏: fmt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45595732/article/details/110166948
版权

fmt(格式化字符串漏洞)

格式化字符串函数介绍

格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。

常见的有格式化字符串函数有

  • 输入
    • scanf
  • 输出
函数基本介绍
printf输出到 stdout
fprintf输出到指定 FILE 流
vprintf根据参数列表格式化输出到 stdout
vfprintf根据参数列表格式化输出到指定 FILE 流
sprintf输出到字符串
snprintf输出指定字节数到字符串
vsprintf根据参数列表格式化输出到字符串
vsnprintf根据参数列表格式化输出指定字节到字符串
setproctitle设置 argv
syslog输出日志
err, verr, warn, vwarn 等。。。

格式化字符串

这里我们了解一下格式化字符串的格式,其基本格式如下

%[parameter][flags][field width][.precision][length]type

每一种 pattern 的含义请具体参考维基百科的格式化字符串 。以下几个 pattern 中的对应选择需要重点关注

  • parameter
    • n$,获取格式化字符串中的指定参数
  • flag
  • field width
    • 输出的最小宽度
  • precision
    • 输出的最大长度
  • length,输出的长度
    • hh,输出一个字节
    • h,输出一个双字节
  • type
    • d/i,有符号整数
    • u,无符号整数
    • x/X,16 进制 unsigned int 。x 使用小写字母;X 使用大写字母。如果指定了精度,则输出的数字不足时在左侧补 0。默认精度为 1。精度为 0 且值为 0,则输出为空。
    • o,8 进制 unsigned int 。如果指定了精度,则输出的数字不足时在左侧补 0。默认精度为 1。精度为 0 且值为 0,则输出为空。
    • s,如果没有用 l 标志,输出 null 结尾字符串直到精度规定的上限;如果没有指定精度,则输出所有字节。如果用了 l 标志,则对应函数参数指向 wchar_t 型的数组,输出时把每个宽字符转化为多字节字符,相当于调用 wcrtomb 函数。
    • c,如果没有用 l 标志,把 int 参数转为 unsigned char 型输出;如果用了 l 标志,把 wint_t 参数转为包含两个元素的 wchart_t 数组,其中第一个元素包含要输出的字符,第二个元素为 null 宽字符。
    • p, void * 型,输出对应变量的值。printf("%p",a) 用地址的格式打印变量 a 的值,printf("%p", &a) 打印变量 a 所在的地址。
    • n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。
    • %, '%'字面值,不接受任何 flags, width。

正常使用时的演示程序

32位演示

源文件test1.c

#include<stdio.h>
int main(){
	char *temp = "hello!this is a simple test!";
	printf("num1:%d\nnum2:%d\nnum3:%d\nnum4:%d\nnum5:%d\nnum6:%d\nnum7:%d\nstring in temp:%s",1,2,3,4,5,6,7,temp);
	return 0;
}

编译

gcc -g test1.c -o test1 -no-pie -m32

执行到printf时栈上的情况

在这里插入图片描述

64位演示

源文件同上

编译

gcc -g test1.c -o test1 -no-pie

执行到printf时栈上和寄存器的情况

在这里插入图片描述

hhn和hn

#include<stdio.h>
int main(){
	int a = 0x12345678;
	printf("%d,%hd,%hhd \n",a,a,a);
	return 0;
}

运行结果

在这里插入图片描述

fmt例1(内存泄露)

test2.c

#include<stdio.h>
int main(){
	printf("%x-%x-%x-%x");
	return 0;
}

编译

gcc -g test2.c -o test2 -no-pie

运行结果

在这里插入图片描述

fmt例2(指定参数泄露)

#include<stdio.h>
int main(){
	int a=1,b=2,c=3,d=4,e=5;
	printf("%1$d---%3$d\n",a,b,c,d,e);
	return 0;
}

编译

gcc -g test2.c -o test2 -no-pie

运行结果

在这里插入图片描述

fmt例3(内存修改)

#include<stdio.h>
int main(){
	int n = 1;
	printf("aaaa%n\n",&n);
	printf("n=%d\n",n);
	return 0;
}

编译

gcc -g test2.c -o test2 -no-pie

运行结果

在这里插入图片描述

fmt字符串漏洞的作用:泄露内存信息(栈上信息、程序pie偏移、cannary)、任意地址写入。

TTYflag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
格式化字符串漏原理调试解析
weixin_45948183的博客
03-25 763
本文从格式化字符串函数,到格式化字符串漏洞原理,再到格式化漏洞利用包括(获取栈变量数值、获取栈变量对应字符串、泄露任意地址内存、覆盖栈内存)方面与大家分享,不足之处请各位大佬指正,最开始在wiki上面学的格式字符串,里面的源码就直接用了wiki上面的例子,加一些调试等等 0x00格式化字符串(函数): 格式化字符串函数为接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。格...
C/C++ fmt 格式化字符串实现(轻量)
liulilittle的博客
12-19 757
提高 C/C++ 编译速度,fmt 库模板嵌套过多编译速度非常慢,且编译后程序体积也过大,函数步入的栈帧过多!
c++20 formatting(fmt)使用方法
02-02 4599
Format是一个编程语言非常重要的一环,c++的iomanip里的各种骚操作,在长字符串使用中是一个灾难。因此在c++20中提出了新库formatting,用类似于python的语法实现了fromat。但是目前实际项目中最多到c++17,有的项目甚至在用c++11。还好,fmt库就是formatting。fmt实现了几乎所有C++20的formatting 库,只有非常细微的差别。
[转载] 格式化字符串漏洞原理介绍
weixin_33963594的博客
12-20 239
  首先,对格式化字符串漏洞的原理进行简单介绍。 格式化字符串函数介绍   格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个...
格式化字符串漏洞原理详解
热门推荐
ditto的博客
12-08 3万+
菜鸡刚学总结下。 理解这个漏洞的原理,你需要有汇编层面的函数调用和函数的参数传递知识。如果你不清楚函数的参数是如何传递的,可以看《加密与解密》的逆向分析技术篇,也可以参考我博客里的(https://blog.csdn.net/qq_43394612/article/details/84350677)和 (https://blog.csdn.net/qq_43394612/article/detai...
2019.7.15 格式化字符串漏洞(基本原理)
DSR446的博客
07-15 278
1.基础知识: ①https://blog.csdn.net/qq_43394612/article/details/84900668 ②https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit-zh/ ③要注意的是%n ,它的功能是将%n之前打印出来的字符个数,赋值给一个变 量。这个功能只能在linux下才能实现。...
fmt.rar_FMT
09-24
`fmt`是一个经典的文本格式化工具,主要用于将输入的文本文件或者标准输入按照特定的格式输出到标准输出。这个工具在Unix-like系统中非常常见,是早期UNIX操作系统的内置命令之一,现在也在许多现代Linux发行版和类...
FMT star 快速随机搜索树
10-09
"快速随机搜索树"(Fast Multipole Method, 简称FMT)是一种在计算机科学中用于处理大规模数据集的高效算法,特别是在计算几何、物理模拟和图形学等领域有着广泛的应用。FMT star 是FMM的一种变体,专门用于解决三维...
fmt命令 编排文本文件
01-09
fmt命令会从指定的文件里读取内容,将其依照指定格式重新编排后,输出到标准输出设备。若指定的文件名为”-“,则fmt指令会从标准输入设备读取数据。 语法格式:fmt [参数] [文件] 常用参数: -c 每段前两列缩排...
fmt标签 fmt标签 fmt 标签
08-19
fmt标签 fmt标签 fmt 标签 fmt标签 fmt标签 fmt 标签 fmt标签 fmt标签 fmt 标签
Sophus (模板类库)及其依赖 fmt
08-05
标题提及的是"Sophus",这是一个专用于李代数运算的类库,而描述中提到了"Sophus"的新版本采用了模板类库的形式,并且它的安装需要依赖于另一个库——"fmt"。这表明Sophus可能在升级过程中引入了对C++模板的更广泛...
c++ fmt库,vs2019编译通过
04-15
C++的fmt库是一个强大的格式化库,它提供了一种高效、类型安全且易于使用的接口,用于在C++中进行字符串格式化。fmt库最初由Victor Zverovich创建,现在已经成为一个广受欢迎的开源项目,被许多C++开发者采用。它的...
格式化字符串漏洞简介
weixin_34356310的博客
03-08 719
explorer · 2015/08/07 16:330x00简介格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf,fprintf等等c库中print家族的函数。 我们先来看看printf的函数声明&gt;int printf(const char* format,...) 复制代码这个是每个学过c语言的人一定会知道、会使用的函数。先是一个...
详解格式化字符串漏洞利用
weixin_48066554的博客
12-12 5210
详解格式化字符串漏洞利用 ​ 最近看了很多格式化字符串漏洞利用的文章,发现写得都差那么点意思,所以决定自己写一篇,结合实例,好好地把这个知识点捋一捋。
fmt:formatDate的输出格式
David
02-02 218
&lt;fmt:formatDate value="${isoDate}" type="both"/&gt;2004-5-31 23:59:59 &lt;fmt:formatDate value="${date}" type="date"/&gt;2004-4-1 &lt;fmt:formatDate value="${isoDate}" type="ti
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
FMT matlab
10-08
在MATLAB中,FMT表示格式化输出。它是一种用于将数据以指定格式打印到命令窗口的函数。通过使用不同的格式说明符,您可以控制输出的形式,例如数字的小数位数、字段宽度、对齐方式等。 以下是一个示例,演示如何使用FMT函数将数字以不同的格式输出: ```matlab x = 3.14159; fmt1 = '%f'; % 常规浮点数格式 fmt2 = '%.2f'; % 保留两位小数 fmt3 = '%10.2f'; % 在10个字符宽度内保留两位小数 fprintf(fmt1, x); fprintf('\n'); fprintf(fmt2, x); fprintf('\n'); fprintf(fmt3, x); ``` 输出结果如下: ``` 3.141590 3.14 3.14 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值