格式化字符串溢出笔记

最新推荐文章于 2024-05-27 13:58:13 发布
最新推荐文章于 2024-05-27 13:58:13 发布
阅读量1.7k 收藏 9
点赞数 5
分类专栏: 学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43413805/article/details/105072026
版权

格式化字符串溢出

printf是不定参数的,不会检查输入参数个数的函数。
其中的%n可以用来实现任意地址的读写。
%n把前面字符长度写入某个内存地址。

当printf在输出格式化字符串的时候,会维护一个内部指针,当printf逐步将格式化字符串的字符打印到屏幕,当遇到%的时候,printf会期望它后面跟着一个格式字符串,因此会递增内部字符串以抓取格式控制符的输入值。这就是问题所在,printf无法知道栈上是否放置了正确数量的变量供它操作,如果没有足够的变量可供操作,而指针按正常情况下递增,就会产生越界访问。甚至由于%n的问题,可导致任意地址读写。
引用原文链接:https://blog.csdn.net/m0_37809075/article/details/81269697
博主:每昔

int main(int argv,char **argc)
{
	int *p = (int*)malloc(sizeof(int));
	char a[256];
	strcpy(a,argc[1]);
	printf("%s%hn/n",a,p);
}

如果提供了260字节的参数,则最后四个字节覆盖指针p,接下来执行printf()时,会在p所指向的内存中写入一些字符。

-Ricardo-
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【原理】浅析格式化串漏洞
FreeXploiT
03-30 2084
浅析格式化串漏洞创建时间:2001-03-03文章属性:转载文章来源:作者:isno (isno@sina.com)文章提交:xundi (xundi_at_xfocus.org)浅析格式化串漏洞                       作者:isno (isno@sina.com)                -----------------目录-------------------  
bilibiil翁凯老师c语言笔记
03-02
- `%d`、`%u`、`%ld`和`%llu`分别用于格式化输出整数,其中`%u`是无符号整数,`%ld`和`%llu`对应长整数。 - `0`开头的数字表示八进制,`0x`开头表示十六进制。 - 带小数点的数字默认为`double`类型,`float`需要...
格式化字符串溢出
每昔的博客
07-29 9910
漏洞原理:        printf是c语言中少有的支持可变参数的库函数。对于可变参数的函数。函数的调用者可以自由的指定函数参数的数量和类型,被调用者无法知道在函数调用之前到底有多少参数被压入栈帧当中。        格式化字符串漏洞的产生根源主要源于对用户输入未进行过滤,这些输入数据都作为数据传递给某些执行格式化操作的函数,如printf,sprintf,vprintf,vprintf。恶...
红队项目PinkysPalace格式字符串缓冲区溢出详解
最新发布
白帽黑客鹏哥的博客
05-27 1211
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
格式化字符串溢出实验
weixin_30387339的博客
05-13 644
视频链接:https://drive.google.com/open?id=1gtUlztkKCP2Oy42mdtkS3WAdgsWCNJHF 课程编写 类别 内容 实验课题名称 格式化字符串溢出实验 实验目的与要求 了解格式化字符串溢出的基本概念 掌握格式化字符串溢出的原理和性质 ...
漏洞学习笔记——格式化字符串溢出
谈成(C/C++)
04-30 885
格式化字符串溢出指的是调用类似sprintf函数时,没有限定长度而产生溢出。printf中的%s是直接在后面的参数栈中搜索字符串的,直到遇到’\0’。以下代码就可以产生简单的格式化溢出效果。 #include "stdafx.h" #include <stdlib.h> #include <windows.h> #pragma runtime_checks( "[runtime_checks]", off) void Overflow(char* pData, unsigned
格式化字符串漏洞之大数溢出(攻防世界实时数据检测write_up)
qq_35066257的博客
04-14 636
大数溢出: 就是当你发现了格式化字符串漏洞时,想要向目标地址 写入较大的数,这样使用"%num$n"就没办法达成目标,这样就需要另外两个格式化字符。 下面以XCTF的实时数据检测为例子: 第一步用checksec查看保护,和位数: 第二步用ida查看漏洞: 发现存在格式化字符串漏洞,并且当key的值为“35795746”时渗透成功 查看key地址,由于我们需要设置key的值为3579574...
N32G430学习笔记9-串口dma方式收发数据+printf的代码版本
01-23
4. **注意`printf`格式化字符串安全**:在嵌入式系统中,内存有限,需要确保`printf`不会因格式化字符串过大而导致堆栈溢出。 总结,通过串口DMA和自定义的`printf`功能,N32G430可以在处理其他任务的同时高效地...
串口打印包-兼容浮点型,包含驱动代码和打印代码.rar
10-13
而"打印代码"部分可能包含了一套用于格式化和打印浮点数的函数。在嵌入式系统中,浮点数的表示和处理通常比整数复杂,因为它们需要更多的计算资源。这个部分的代码可能实现了以下功能: 1. 浮点数转换:将浮点数...
C语言笔记之printf()函数
07-29
3. 不正确的格式字符串可能导致安全漏洞,如缓冲区溢出或格式字符串攻击。 总之,`printf()`函数是C语言中用于格式化输出的重要工具,通过不同的转换说明符和控制方式,可以灵活地控制输出的内容和形式,满足多种...
Android学习笔记--Gson笔记
01-07
2. Gson默认处理日期类型可能会造成问题,通常需要自定义日期格式化。 3. 对于大体积的JSON数据,建议分批次处理,避免一次性加载导致内存溢出。 总之,Gson是Android开发中处理JSON数据的强大工具,掌握其基本用法...
Windows 平台下的堆溢出格式化字符串漏洞利用技术
04-09
Windows 平台下的堆溢出格式化字符串漏洞利用技术
凯撒密码转换器
08-31
支持对字母的转换加密,解密,有需要的可以下载使用!
作业5:栈溢出格式化字符串溢出
diligent_lee的博客
07-20 519
信息安全实践作业5:栈溢出格式化字符串溢出 1. 实验一 根据实验一的题目要求,将数组 buffer1 的大小改为 50,将语句 x=1 改为 x=(x+5)*2。如下所示: 运行结果为: 然后进行gdb 调试: 通过 b 5 命令对程序第五行的语句 ret = buffer1 + 12 打断点,然后查看当前 $ebp 和 buffer1 的地址,不难得出,$ebp-buffer1=0xbffffd48-0xbffffd00=0x48=72,而且retip=$ebp+4。所以 retip=buf
整数溢出漏洞和格式化字符串漏洞
AlexYoung28的博客
10-29 6401
漏洞成因: 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。 常见的整数类型有8位(单字节字符类型、布尔类型)、 16位(短整型)、32位(长整型)等。 当一个整数存入了比它本身小的存储空间中,超出了 数据类型所能表示的范围时,就会发生整数溢出。 1. 基础知识 整数数据类型 数据类型 : ...
缓冲区溢出格式化字符串漏洞代码分享
Tesi1a的充电桩
11-26 1424
0x00 这个 http://blogs.microsoft.co.il/applisec/2006/12/04/buffer-overflow-overrun-examples/ https://bbs.pediy.com/thread-217035.htm Demo1 Classic Buffer Overrun Example. #include &amp;amp;lt;stdio.h&amp;amp;gt; #incl...
避免缓冲区溢出的方法
penngrove的专栏
09-15 9244
缓冲区溢出一般是由于一下原因导致: 1.字符串处理函数没有指定长度,单单凭借结尾字符是不是'\0'来判断结束。 2.被处理的字符超过缓冲区可接受的大小。例如,从屏幕输入字符串:gets(buff),但是buff的内存少于屏幕一行字符个数,就会导致溢出,应该使用fgets。 3.所有格式化字符串的函数:fprintf("%n",&num_write)。 避免的办法: 1.不要用%n
【软件与系统安全】整数溢出格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1386
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
格式化字符串漏洞利用 三、格式化字符串漏洞
热门推荐
龙哥盟
04-14 4万+
三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符或序列用于分辨当前哪个通道是激活的,这一类型的漏洞就可能出
seedlab 格式化字符串
01-30
seedlab 格式化字符串是一个开放式实验室实验项目,目的是为了帮助学生更好地理解和学习有关格式化字符串的漏洞和防御措施。 格式化字符串漏洞是一种常见的安全漏洞,它可以通过利用输入参数中的格式化字符串来修改程序的运行时栈。这可能导致程序崩溃、信息泄露甚至远程代码执行的风险。 在 seedlab 格式化字符串实验中,学生使用 C 语言开发和测试程序,其中包含格式化字符串漏洞。学生可以在程序中选择不同的输入参数,并通过格式化字符串的方式来触发漏洞。他们还可以使用不同的实验工具和技术来实时监测和分析程序的运行状况,并尝试修复漏洞。 在实验过程中,学生将会学习以下主题: 1. 格式化字符串的基本概念和原理; 2. 格式化字符串漏洞的成因和危害; 3. 格式化字符串攻击的实施方法和技巧; 4. 格式化字符串漏洞的防御措施和修复方法。 通过实践和实验,学生可以更深入地理解格式化字符串漏洞以及如何预防和修复这种类型的漏洞。此外,这个实验还提供了实际应用场景和技术,帮助学生提高他们的漏洞挖掘和应对能力。 总之,seedlab 格式化字符串实验是一个具有教育价值的实验项目,通过实践和实验,帮助学生学习和理解有关格式化字符串漏洞的知识和技术,并提供了防御这种漏洞的实际应用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值