格式化字符串漏洞

最新推荐文章于 2023-02-28 16:23:55 发布
最新推荐文章于 2023-02-28 16:23:55 发布
阅读量244 收藏
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742794/article/details/105078748
版权

格式化字符串漏洞是因为printf的输出完全由用户控制
利用方式:
一是利用%p进行参数打印,用于实现任意内存泄漏
二是利用%n进行内存修改,利用%$n/hn/hhn可以将内存值修改为之前打印的字符数目,代指的是第几个参数,可以通过查看内存或者是手动爆破来查看自己传入的是第几个参数(64位前六个参数位于寄存器中)hn和hhn则是用于精确修改,以免数据过大,常见用法是改写__stack_chk_fail 函数到后门函数地址。
例如:BJDCTF2nd rer2text4 payload

pay = "%64c%9$hn%1510c%10$hnAAA" + p64(__stack_chk_fail+2) + p64(__stack_chk_fail)

backdoor地址为0x400626
分两次对函数进行修改hex(64)=4, hex(1574)=626

0bs3rver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言printf修饰符及作用,c-h和hh修饰符对printf的作用是什么?
weixin_42508290的博客
05-16 2334
c-h和hh修饰符对printf的作用是什么?除了char和%hhn(其中h或hh指定指向的对象的大小)之外,h和hh修饰符对于printf格式说明符的意义是什么?由于标准要求可变参数函数必须应用默认提升,因此无法将char或char类型的参数(或其任何带符号/无符号的变体)传递给int。根据7.19.6.1(7),char修饰符:指定以下d,i,o,u,x或X转换说明符适用于 short i...
格式化字符串漏洞利用
04-14
格式化字符串漏洞利用
%*[] 和 %[] 和 %*c 和 %n各自的运用!!!
谈笑风声,雨下成林
10-03 2260
在学习标c 的shi
常用基本的格式化字符串参数介绍
qq_30445397的博客
12-15 1539
常用基本的格式化字符串参数介绍: %c:输出字符,配上%n可用于向指定地址写数据。 %d:输出十进制整数,配上%n可用于向指定地址写数据。 %x:输出16进制数据,如%ix表示要泄漏偏移i处4字节长的16进制数据,x表示要泄漏偏移i处4字节长的16进制数据,%ix表示要泄漏偏移i处4字节长的16进制数据,lx表示要泄漏偏移i处8字节长的16进制数据,32bit和64bit环境下一样。 ...
格式化字符串漏洞1
08-04
格式化字符串漏洞】是一种常见的安全问题,常见于C语言编程环境,特别是在使用`printf`和`scanf`家族函数时。这种漏洞发生的原因是程序在处理格式化字符串时,允许外部输入来控制输出或者错误地处理了参数类型,...
格式化字符串漏洞自动检测与测试用例生成
04-30
格式化字符串漏洞是一种危害高、影响广的软件漏洞。当前漏洞检测方式存在人工依赖度高、误报率高、检测模型单一、未能充分考虑格式化字符串漏洞特点等多种局限性。针对以上问题,对格式化字符串漏洞特征进行分析,...
格式化字符串漏洞检测1
08-08
**格式化字符串漏洞详解** 格式化字符串漏洞是一种常见的安全漏洞,主要出现在C语言或类似C语言的编程环境中,其中程序员使用了不安全的格式化字符串函数,如`printf`、`scanf`、`snprintf`等。这些函数允许攻击者...
格式化字符串漏洞的介绍
01-20
格式化字符串漏洞是一种安全漏洞,主要发生在C语言编程中,由于程序员不正确地使用格式化字符串函数(如printf、sprintf等)而导致。这类漏洞最早在2000年被发现,尤其是在开源软件wu-ftpd中出现的远程格式化字符串...
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
例如,设置断点查看Canary,并通过格式化字符串漏洞来泄露Canary的值。在`printf`函数处下断点,利用格式化字符串的 `%n` 或其他方式来读取栈上的内存。通过计算偏移量,可以找出Canary相对于栈上其他已知地址的位置...
Windows格式化字符串漏洞利用[汇编].pdf
10-12
### Windows格式化字符串漏洞利用详解 #### 一、引言 在软件开发领域,特别是针对Windows平台的应用程序,格式化字符串漏洞是一种常见的安全威胁。这类漏洞通常发生在程序员不当使用`printf`及其相关函数时,例如...
格式化字符串漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
**格式化字符串漏洞详解** 格式化字符串漏洞是一种常见的软件安全问题,主要出现在C/C++等不支持自动内存管理的语言中。这种漏洞源于程序员在使用`printf`、`scanf`等格式化输出或输入函数时,对用户提供的输入数据...
fsef:格式化字符串漏洞利用框架(是否继续!)
05-07
使用此脚本可以轻松生成和利用格式字符串。 #!/usr/bin/python # coding=utf-8 from fsef import RemoteFsef shellcode = " \x1c \xa8 \x04 \x08 \x6a \x31 \x58 \x99 \xcd \x80 \x89 \xc3 \x89 \xc1 \x6a \x46 " ...
c语言printf修饰符m有什么用,c – h和hh修饰符对printf的目的是什么?
weixin_42501463的博客
05-24 1191
除了%hn和%hhn(其中h或hh指定指向对象的大小),printf格式说明符的h和hh修饰符的点是什么?由于标准需要应用于可变函数的默认升级,不可能将类型char或short(或其任何有符号/无符号变体)的参数传递给printf。根据7.19.6.1(7),h修改量:Specifies that a following d, i, o, u, x, or X conversion specifier...
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3450
PWN 二进制漏洞审计
buuctf gyctf_2020_borrowstack(栈迁移)和r2t4,axb_2019_fmt32(格式化字符串和fmtstr_payload工具的使用)
carol2358的博客
05-24 1337
头痛,之前栈学的漏洞好多,只学了相关知识没有做题,真正碰到题目就不会了,真的头痛 gyctf_2020_borrowstack 栈迁移 payload设置 此种攻击方法的关键在于如何同时控制ebp和eip,那么如何同时控制ebp和eip的值的? 1、使用ROPgadget查找leave;ret指令所在的地址 2、覆盖完成bufer后,使用可控制的地址覆盖ebp的值,使用上述leave;ret指令所在地址覆盖ret的值。 程序运行(32位,64位同理): 1、当函数正常返回时,执行leave;re
格式化字符串-32位
杀生丸?不,其实我要的是桔梗
04-20 1454
格式化字符串-32位 知识前置 1.原理 例如常用的输出函数printf。 对于这样的例子,在进入printf函数的之前(即还没有调用printf),栈上的布局由高地址到低地址依次如下 some value 3.14 123456 addr of "red" addr of format string: Color %s... 在调用 call printf后,函数首先...
Windows堆溢出与格式化字符串漏洞利用深度解析
本文将深入探讨Windows平台下的两种关键漏洞利用技术:堆溢出和格式化字符串漏洞。堆溢出是针对内存管理中的缺陷,特别是当程序动态分配的堆内存超出其预期大小时,可能导致数据溢出到相邻的内存区域。作者强调,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值