pwn入门笔记(3)——printf漏洞调试

最新推荐文章于 2024-01-19 18:51:02 发布
最新推荐文章于 2024-01-19 18:51:02 发布
阅读量535 收藏 2
点赞数 1
分类专栏: pwn的系统性学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45551695/article/details/107637622
版权

printf

在C语言中,我们经常使用各种函数来进行输出操作
printf,fprintf,vprintf,vfprintf,sprint等,
其中Fomat String是其第一个参数,我们一般称之为格式化字符串

printf 接受变长的参数,其中第一个参数为格式化字符串,后面的参数在实际运行时将与格式化字符串中特定格式的子字符串进行对应,将格式化字符串中的特定子串,解析为相应的参数值。

解析

我们都知道printf在执行的时候,首先进行格式化字符串的解析,,从栈或者寄存器中获取参数并与符号说明相匹配,然后将匹配的的结果输出到屏幕上
如果符号声明和参数不能真缺匹配,比如,参数个数少于符号声明个数的时候,就有可能造成泄露

实例

样例使用上次笔记的

#include<stdio.h>
int main()
{
    char *name = "Roger";
    printf("My name is %s"); 
    return 0;
}

进gdb
之后disass main
在这里插入图片描述
在这里插入图片描述
之前ebp-0xc是存储之前的ecx,所以之后才是主函数的开始
所以在下面下断点080484ae
然后直接运行
下一步
之后我们可以看到
在这里插入图片描述
这里已经为之后的输出开始做准备了在这里插入图片描述
这里传过来了一个东西
在这里插入图片描述
也就是我们源码printf那一段
注意:我们的源码后面是没有跟参数的
在这里插入图片描述
参数没有对应的话程序会在原有应该有参数的地方取一个参数过来
之后我们看看函数在这里插入图片描述
它直接就打印出来了
参数的内容是没有给的
但是它会以为我们给了
所以回去esp x4里面取一个
在这里插入图片描述
之后输出esp 这里面的内容
在这里插入图片描述
也就是说我们在输出My name is %s的时候,前面的%s肯定要匹配一个后面的东西的
我们可以在这个地方修改数值,看看它能不能输出我们修改的数值

改变量,我们使用set
在这里插入图片描述
我们可以看到之前我们有一个roger在堆栈里面但是没有用
用用看?
输入

set *(0xffffd514)=0x8048590//我们要改的是里面的内容,直接把地址传过去就行

我们也可以在原来的位置的时候,在0x0输入前,
输入n
之后可以随便输啥
sfnbsfnb都是可以的
字符串就好
之后就变成了
在这里插入图片描述
在这里插入图片描述
值就改变了
之后我们输入c执行完整个函数,看看最后输出什么

My name is Roger.

(直接用师傅大大的了,希望多多包涵QAQ)
如果不改的话

My name is (null)
balbalba
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-PWNpwn6-printf超详细讲解(未提供Libc版本)
am_03的博客
08-31 1063
查看文件类型: 查看保护机制: IDA64位打开: 伪码: 查看子程序: case 2: case 3: case 1:
Pwnprintf漏洞
weixin_52553215的博客
03-10 1089
参考:https://bbs.pediy.com/thread-250858.htm Format String 介绍 1 printf("Team Name: %s\tPoints: %d\n", "Whitzard", 999); 在上面这行语句中, "Team Name: %s\tPoints: %d\n"为格式化字符串(即printf第一个参数),"Whitzard"、999分别为第二个和第三个参数。在格式化字符串解析时,格式化字符串中的 "%s" 对应
[PWN][基础篇]printf漏洞介绍
网络安全知识分享
03-20 5088
printf漏洞介绍1、概念2、漏洞成因 1、概念 printf接受变长的参数,其中第一个参数为格式化字符串,后面的参数在实际运行时将与格式化字符串中特定的子字符串进行对应,将格式化字符串中的特定字串,解析为相应的参与值。格式化字符串就是%这种。 2、漏洞成因 printf函数在执行时,首先进行格式化字符串的解析–从栈(或者寄存器)获取参数并与符号说明进行匹配,然后将匹配的结果输出到屏幕上,那么 ,如果格式化字符串中的符号声明与栈上参数不能正确匹配,比如参数个数少于符号声明个数时,就会造成泄漏。 而本书,p
CTF-PWN-printf(实验吧|格式化字符漏洞)
SuperGate的博客
02-01 3242
首先运行文件,发现需要输入name,于是打开ida逆向出正确的name,来到了程序主界面。 首先我们先逐一判断函数的用途。put_file是让我们输入文本名称和内容,get_file是让我们输入文本名称,然后程序输出文本内容。show_dir是按照先来后出输出所有的文本名称,并且无缝衔接。 这个时候我们发现get_file函数中显然有一个格式化字符漏洞。 这种漏洞会导致我们可以控制任意内存的...
c语言格式化字符漏洞,[原创]Pwn学习笔记printf格式化字符串漏洞原理与利用
weixin_39736379的博客
05-22 721
基本介绍Format String 介绍在C语言中,我们常用的输出函数有printf、 fprintf、 vprintf、 vfprintf、 sprint等。对于这些输出函数,Format String是其第一个参数,我们一般称之为格式化字符串。下面简单介绍格式化字符串如何在输出函数进行解析。printf 接受变长的参数,其中第一个参数为格式化字符串,后面的参数在实际运行时将与格式化字符串中特定...
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
pwn-x64-printf泄露题目
08-04
x64 printf回显漏洞
一道pwn入门的练习题
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn做题笔记14-echo_back(printf函数栈详细利用+利用控制scanfIO流实现任意地址写入)
qq_40923256的博客
08-28 372
当Linux新建一个进程时,会自动创建3个文件描述符0、1和2,分别对应标准输入、标准输出和错误输出。C库中创建与文件描述符对应的是文件指针scanf读取stdin时依照读文件的方法,内部调用_IO_new_file_underflow函数。而该函数最终调用了_IO_SYSREAD系统调用来读取文件。在调用系统函数前,该函数同时进行了判断处理:根据读取指针的位置和结束位置来判断缓冲区中是否还有可读取的数据。
pwn学习资料整理——x64中的printf回显漏洞
recover517的博客
08-04 371
利用printf打印栈中内容 B站上有讲解有关printf回显栈数据的课程,但都是以x86为例,这次做题遇到x64架构下的相关漏洞,故做本次记录。 IDA伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { char v4[32]; // [rsp+0h] [rbp-30h] BYREF char buf[16]; // [rsp+20h] [rbp-10h] BYREF setvbuf(stdin, 0L
hctf[pwn]babyprintf_ver2
九层台
11-15 803
0x01程序分析 程序给出了data段的地址,然后允许向这个地址处输入0x1ff个字节。 这个data段到底存的是什么呢? pwndbg&gt; print $rbx + $rax $1 = 0x555555756011 pwndbg&gt; x /50xg 0x555555756011 0x555555756011: 0x7200676664647364 0x200000000000646c ...
[pwn]关于printf输出时机的坑
Breeze的博客
08-26 8311
关于printf输出时机的坑 今天遇到了一个特别有意思的题,本来很简单的利用,但一直没有算出来,最后发现是一个很简单的却很细节的问题。 welpwn详细writeup 题目地址:welpwn 首先查看一下安全策略: 保护很少,然后看一下代码逻辑: read读入了0x400个字节,一般这么长必有溢出,注意echo并不是系统函数,查看echo逻辑: s2只有16个字节,但却复制了一个0x400字...
pwn入门笔记(4)——如何利用printf漏洞突破canary保护
weixin_45551695的博客
07-29 437
实例分析 编译printf2.c ,要加canary保护 输入 写exp,利用printf漏洞来突破canary 并且覆盖ret #include<stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0, str, 0x50); printf(str); read(0, str, 0x50); } int main() { func()
跟着CTF-Wiki学pwn|格式化字符串(1)
Kni9hT's Blog
05-19 1871
文章目录格式化字符串漏洞原理介绍格式化字符串函数介绍格式化字符串函数格式化字符串参数格式化字符串漏洞原理格式化字符串漏洞利用程序崩溃泄露内存泄露栈内存获取栈变量数值获取栈变量对应字符串泄露任意地址内存覆盖内存覆盖栈内存确定覆盖地址确定相对偏移进行覆盖覆盖任意地址内存覆盖小数字覆盖大数字 格式化字符串漏洞原理介绍 首先,对格式化字符串漏洞的原理进行简单介绍。 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计
[PWN][基础篇]如何利用printf漏洞突破canary保护
网络安全知识分享
03-21 4009
如何利用printf漏洞突破canary保护 使用的实例代码如下 为了配合本次实例的教学,大家在编译时,不加pie保护,加cannary保护,整个的流程就是,分析程序之后,编写exp,利用printf漏洞(填充func函数,使其返回地址为exploit函数)来突破canary并且覆盖ret。 之后使用gdb开文件,查看func函数 来自英语白痴的小tip: 我们可以大概搞清楚func的流程,就是先read,然后printf,然后read,就是这样子。 我们下断就下到printf这里,我输入的测试用例是
[PWN]——格式化字符串漏洞(包含几种解题方法)
ysy___ysy的博客
01-19 2048
如果要自己采用"%x$n"的方式手动构造payload容易出错,所以使用pwntools中的FmtStr格式化字符串类来解决格式化字符串漏洞比较方便做题。如果有什么错误的地方请师傅们告诉我一下。本文制作不易,盗版必究。
PWN_格式化字符串格式字符
个人笔记
03-04 510
格式化字符串格式字符 格式 含义 %c 输出字符,配上%n可用于向指定地址写数据。 %d 输出十进制整数,配上%n可用于向指定地址写数据。 %x 输出16进制数据,如%ix表示要泄漏偏移i处4字节长的16进制数据,x表示要泄漏偏移i处4字节长的16进制数据,%ix表示要泄漏偏移i处4字节长的16进制数据,lx表示要泄漏偏移i处8字节长的16进制数据,32bit和64bit环境下一样。 %p 输出16进制数据,与%x基本一样,只是附加了前缀0x,在32bit下输出4字节,在64bi
我的ctf刷题wp笔记
最新发布
03-25
这份笔记深入探讨了如何通过技术手段利用栈溢出漏洞来控制程序流程,并且展示了在实际CTF竞赛中解决此类问题的具体策略和技术细节,这对于对pwn感兴趣的网络安全研究人员和参赛者来说是一份宝贵的参考资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值