本文详细介绍了格式化字符串漏洞的成因,通过实例展示了如何利用该漏洞进行内存读取和修改。当printf函数使用不当,允许用户控制输入时,可能导致栈数据泄露。在关闭Linux系统的PIE后,通过特定的格式化字符串可以读取内存中的数据。同时,利用'%n'格式说明符可以修改内存中的值。最后,文章以CGfsb为例,展示了在实际攻防中如何应用这些知识。
格式化字符串漏洞
漏洞成因
对于正常且安全的使用printf函数是这样操作的
#include <stdio.h>
int main(void)
{
int n=5;
printf("%d",n);
return 0;
}
但是偏偏有些懒人喜欢偷懒 少打两个字写成这样子
#include <stdio.h>
int main(void)
{
char a[]="qwerdf";
printf(a);
return 0;
}
对于printf函数来说 它的函数原型是
printf(“格式化字符串”,参量1,参量2…)
如果输出成功返回输出的字数 如果输出失败则返回负数
格式化字符串 可以是以’%'开头的后跟特定字符来确定输出样式的 也可以是正常的字符串
但是由于函数调用的关系 实参和形参结合的顺序是从左向右结合的 所以函数这样写也是可以正常输出的
以上代码 本身没有什么问题 但是如果用户可以控制输入的话 就会造成一些意想不到的结果
#include <stdio.h>
int main(void)
{
char a[100];
scanf("%s",a);
printf(a);
return 0;
}
最低0.47元/天 解锁文章
676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
