格式化字符串实例

最新推荐文章于 2024-05-05 01:00:48 发布
最新推荐文章于 2024-05-05 01:00:48 发布
阅读量678 收藏
点赞数
分类专栏: Vitualbox Ubuntu 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42582241/article/details/121982625
版权

实验环境

Ubuntu 16.04 32bits

实验

实验一

vul_formatstr2.c代码:
在这里插入图片描述

编译vul_formatstr2.c:
在这里插入图片描述

用gdb跟踪程序的执行 :
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

栈顶为0xbfffec40,user_input的首地址为0xbfffeb5c,位于栈顶开始的第7个(4字节)单元。

user_input的首地址与栈顶的距离为7个(4字节)单元。

在这里插入图片描述
第七个“%08x”表示第七个格式,代表字符串“ABCD”;
第八个“%08x”表示第八个格式,代表字符串“%08x”。

其中的第7个格式化输出0x44434241就是字符串"ABCD"的十六进制代码。
将"ABCD"替换成要改写的内存地址,并且第7个格式化参数为%n,正确设置第6个格式化参数,就可以改写内存的值。
通常,scanf()会将键盘输入的字符转换成ASCII码再存入,比如输入字符5会存为0x35。若直接通过键盘输入,则需要将地址根据ASCII码反转换成键盘可输入的字符,比如0x31323231的键盘输入是1221。然而问题是ASCII码表中只有128个字符,且0x80之后没有对应的字符,因此无法从键盘输入任意4字节的内存地址。

解决办法是将要输入的数据写入到文件,然后利用命令行的重定向功能,将该文件作为程序的输入。这样一来程序从文件中而不是从键盘中获得输入数据,就避开了任意数字的输入问题。
这里要注意的是scanf把一些特殊数字作为分隔符,如果在scanf里仅有一个“%s”的话,分隔符之后的数据将不会被读取。这些数字为0x0A(新行),0x0C(换页),0x0D(返回),0x20(空格)。在输入文件中要避免使用这些特殊数字。

程序read2file.c从键盘输入4字节和格式化串,并将其存入文件
mystring中。

read2file.c代码:
在这里插入图片描述

……
scanf("%u",&u_addr);	//输入需要改写内容的地址
……
scanf("%s",buf+4);	//输入格式字符串
……

由于地址随机化机制使得vul_formatstr2.c中的变量地址动态变化,为了使实验成功需要关闭地址随机化机制:

sudo sysctl -w kernel.randomize_va_space=0

在这里插入图片描述

假定要修改变量B的内容,设B的地址=0xbfffeca4=3221220516
在这里插入图片描述

因 此 read2file 从 键 盘 输 入 整 数 3221220516 和 格 式 串%08x.%08x.%08x.%08x.%08x.%08x.%08x.

编译read2file.c:
在这里插入图片描述
运行:

在这里插入图片描述
结果,修改成功:
在这里插入图片描述

实验二

改写的值>0xffff时,上述方法不可用。
如果变量的值太大,需要分两次写内存才能避免可能的段错误。

变量B的值改成0xfedcba98:
修改read2file.c为read2file2.c,将输入的“地址”及“地址+2”输入到格式串的前3个(4字节)单元中。

read2file2.c代码:
在这里插入图片描述
编译:
在这里插入图片描述
运行:

在这里插入图片描述
修改成功。

实验三

修改将变量B的值改成0xba98fedc

修改read2file2.c代码:
在这里插入图片描述
编译:
在这里插入图片描述
运行:
在这里插入图片描述
修改成功。

关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
格式化字符串漏洞自动检测与测试用例生成
04-30
格式化字符串漏洞是一种危害高、影响广的软件漏洞。当前漏洞检测方式存在人工依赖度高、误报率高、检测模型单一、未能充分考虑格式化字符串漏洞特点等多种局限性。针对以上问题,对格式化字符串漏洞特征进行分析,设计并实现了一种基于符号执行的格式化字符串漏洞自动检测与测试用例生成的系统。该方法可自动检测Linux下二进制程序中格式化字符串漏洞的存在性,判定其是否可能导致任意内存读写危害,并生成稳定有效的测试用例。
字符串格式化 String.format() 案例
weixin_34387284的博客
08-29 151
转换符转换符      说    明%s            字符串类型%c            字符类型%b            布尔类型%d            整数类型(十进制)%x            整数类型(十六进制)%o            整数类型(八进制)%f            浮点类型%a            十六进制浮点类型%e            指数类...
举例说明 python f 格式化字符串用法
sasibingdu的博客
12-14 352
name, age = "Hello Ketty", 19 print("I am {name}, I am {age} years old.", name, age) print(f"I am {name}, I am {age} years old.", name, age) # I am {name}, I am {age} years old. Hello Ketty 19 # I am Hello Ketty, I am 19 years old. Hello Ketty 19 # python3
实例015——格式化字符串
司徒荆的博客
03-27 185
实例015——格式化字符串
格式化字符串%[parameter][flags][field width][.precision][length]type讲解
thj_blog
11-18 542
格式化函数 string.format用来格式化字符串(按指定的规则连接字符串或输出其他变量并返回新的字符串) 。 使用方法与C语言的printf函数相同(实际上很多编程语言中都有同样的格式化函数).str = string.format(fm,...); 第一个参数用fm表示输出的格式,每个%符号后面是一个格式化表达式,每个格式化表达式按顺序对应后面的参数。 所以用了N个格式化表达式,就必须在后面添加N个参数。 下面是一个简单的例子: int = 123; str = "字符串"//下面的%s对应参.
python格式化字符串实例总结
12-24
本文实例总结了python格式化字符串的方法,分享给大家供大家参考。具体分析如下: 将python字符串格式化方法以例子的形式表述如下: * 定义宽度 Python代码如下: >>>'%*s' %(5,'some') ' some' – 左对齐 Python...
利用MessageFormat格式化字符串实例资料.pdf
11-07
利用MessageFormat格式化字符串实例资料.pdf
Python字符串格式化输出代码实例
09-18
主要介绍了Python字符串格式化输出代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
C#格式化json字符串的方法分析
08-30
主要介绍了C#格式化json字符串的方法,结合实例形式分析了C#针对json字符串格式化的原理、步骤与具体实现技巧,需要的朋友可以参考下
实例015——格式化字符串.zip
03-27
格式化字符串
格式化字符串
、Edgar的博客
11-19 130
格式化字符串 在实际运用中我们会时常要使用到字符串格式化,因为这样相比较而言要更加的简单清楚,比如如果我们有一个变量为price, 我们要输出苹果的价格是xx元,如果不使用格式化字符串,我们可能要使用 print("苹果的价格是", price, "元") 但是如果使用格式化字符串,我们只要使用 print("苹果的价格是{}元".format(price)) 这样使用格式化字符串尤其的方便...
字符串处理案例(13)
qq_45738592的博客
09-12 171
真实项目中的需求 1.时间字符串格式化 有一个时间字符串 “2018-4-4 16:26:8” ,我们想基于这个字符串获取到 “04月04日 16时26分” /* * 1.基于SPLIT按照空格把字符串拆成两部分(数组中的两项) * 2.左边这一部分继续以SPLIT按照中杠来拆 * 3.右边这一部分继续以SPLIT按照冒号来拆 * 4.把需要的信息拼接在一起即可(拼接的时候不足十位的补零) */ function addZero(val) { return val < 1..
字符串格式化代码整理
wuxiaobingandbob的专栏
03-08 409
格式化字符串代码进行页面排版(封装方法)
weixin_43067272的博客
07-13 299
function formatXml(text) { //去掉多余的空格 text = '\n' + text.replace(/(<\w+)(\s.*?>)/g, function ($0, name, props) { return name + ' ' + props.replace(/\s+(\w+=)/g, " $1")...
内核格式化(将格式化信息写入string对象)788
jmfelix的专栏
10-29 658
sstream定义了一个从ostream派生来的ostringstream类,可以将格式化信息写入string对象,在格式化文本进入缓冲区的时候, 如果有必要,将使用动态分配内存来扩大缓冲区。ostringstream有一个成员函数str(),可以返回被初始化为缓冲区内容的字符串。见例: // strout.cpp -- incore formatting (output) #includ
04X
qb170217的博客
09-16 1226
String.format("%04X","xxxx") 定义按16进制输出数据,最小输出宽度为4个字符,右对齐,如果输出的数据小于4个字符,前补0
格式化字符串漏洞
fa1c4的blog
02-01 441
概念 因为格式化字符串的传参是通过栈进行的, 但如果实际提供的参数少于格式化字符串预期的个数, 多余的控制字符就会把栈数据当做参数打印出来. 比如 #include<stdio.h> int main(){ printf("%s %d %s %x %x %x %3$", "hello pwn", 666, "hh\n"); } gcc -m32 vul.c -o vul -g ./vul 调试 因为格式化字符串需要的参数有6个, 但实际压入栈的只有3个, 所以不够的3个参数位置导致栈数
将VM虚拟机Ubuntu20.04系统扩容
最新发布
qq_55958175的博客
05-05 274
给VM虚拟机拓展硬盘空间
sverilog 字符串实例化类
05-31
您可以使用 `$sformatf` 函数将字符串格式化实例化语句,示例如下: ``` module top; string instance_name = "my_instance"; string module_name = "my_module"; string parameter_name = "my_parameter"; int parameter_value = 10; initial begin $display("Instance %s of module %s has parameter %s set to %0d", instance_name, module_name, parameter_name, parameter_value); string instantiation_string = $sformatf("%s #(.%s(%0d)) %s ();", module_name, parameter_name, parameter_value, instance_name); $display("Instantiation string: %s", instantiation_string); `instantiation_string end endmodule module my_module #( parameter my_parameter = 0 ) (); endmodule ``` 在上面的示例中,我们首先使用 `$sformatf` 函数将字符串格式化实例化语句,并将其存储在 `instantiation_string` 变量中。然后,我们使用 `` `instantiation_string`` 宏将字符串转换为实例化语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值