格式化字符串(部分)

最新推荐文章于 2023-07-23 15:39:58 发布
最新推荐文章于 2023-07-23 15:39:58 发布
阅读量266 收藏
点赞数 1
分类专栏: Pwn 笔记 文章标签: 字符串 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46047387/article/details/112847385
版权

一.什么是格式化字符串

格式化字符串就是使用Format函数将指定字符串转换为想要输出的格式

1.格式化字符串函数

①常见的有格式化字符串函数有

  • 输入

    • scanf

  • 输出

函数基本介绍
printf输出到stdout
printf输出到 stdout
fprintf输出到指定 FILE 流
vprintf根据参数列表格式化输出到 stdout
vfprintf根据参数列表格式化输出到指定 FILE 流
sprintf输出到字符串
snprintf输出指定字节数到字符串
vsprintf根据参数列表格式化输出到字符串
vsnprintf根据参数列表格式化输出指定字节到字符串
setproctitle设置 argv
syslog输出日志
err, verr, warn, vwarn 等。。。

2.格式化字符串

①常见的格式化字符串
字符串类型表示
d4-byte整数
u4-byte无符号整数
x4-byte十六进制数
s4-byte ptr字符串
c 1-byte单个字符
hh1-byte限定输出格式为8位
h2byte限定输出格式为16位
I4byte限定输出格式为32位
II8-byte限定输出格式为64位
②常见格式化字符串格式(摘自CTF Wiki)

%[parameter][flags][field width][.precision][length]type

  • parameter
    • n$,获取格式化字符串中的指定参数
  • flags(可为0个或多个)
  • field width
    • 输出的最小宽度
  • precision
    • 输出的最大长度
  • length,输出的长度
    • hh,输出一个字节
    • h,输出一个双字节
  • type
    • d/i,有符号整数
    • u,无符号整数
    • x/X,16 进制 unsigned int 。x 使用小写字母;X 使用大写字母。如果指定了精度,则输出的数字不足时在左侧补 0。默认精度为 1。精度为 0 且值为 0,则输出为空。
    • o,8 进制 unsigned int 。如果指定了精度,则输出的数字不足时在左侧补 0。默认精度为 1。精度为 0 且值为 0,则输出为空。
    • s,如果没有用 l 标志,输出 null 结尾字符串直到精度规定的上限;如果没有指定精度,则输出所有字节。如果用了 l 标志,则对应函数参数指向 wchar_t 型的数组,输出时把每个宽字符转化为多字节字符,相当于调用 wcrtomb 函数。
    • c,如果没有用 l 标志,把 int 参数转为 unsigned char 型输出;如果用了 l 标志,把 wint_t 参数转为包含两个元素的 wchart_t 数组,其中第一个元素包含要输出的字符,第二个元素为 null 宽字符。
    • p, void * 型,输出对应变量的值。printf("%p",a) 用地址的格式打印变量 a 的值,printf("%p", &a) 打印变量 a 所在的地址。
    • n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。
    • %, '%'字面值,不接受任何 flags, width。

二.格式化字符串漏洞

1.原理

错误的使用,直接将使用者的输入作为了fmt使用
例如,以printf为例:
我们正常使用printf时,是这样的:printf("%s", str,n)
但是由于一些人马虎或者偷懒,可能会写成printf(str),这种情况下,程序虽然会报错,但是依旧是编译成功的。但是,此时str会被当做是一个format参数。众所周知,format参数中的字符串是可以被输出的,但是如果这串字符串中有基本的格式化字符串参数(如%s, %n, %x, %p等),那么这些内容就会被当做基本的格式化字符串参数来处理,这样就出现了可利用的漏洞。
2.常用格式化字符串参数

参数基本介绍
%c输出字符
%d输出十进制整数
%x输出16进制数据
%p输出16进制数据(与%x基本相同,只是附加前缀0x)
%s输出字符串(偏移处指针指向的字符串)
%n将%n之前printf已经打印的字符个数赋值给偏移处指针所指向的地址位置
  • 注:%n是通过格式化字符串漏洞改变程序流程的关键方式,而其他格式化字符串参数可用于读取信息或配合%n写数据。

三.格式化字符串漏洞利用

由于存在格式化字符串漏洞,所以,格式化字符串可以被攻击者的输入任意控制,但是printf本身是检查后面有几个参数。所以,我们可以利用%x来造成栈上信息泄露,利用$来控制信息泄露的位置,从而达到对任意地址数据的控制。

1.对任意内存地址处数据的读取

2.对任意内存地址处数据的写入

3.格式化字符串的综合利用

①got劫持
Donstpast
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
格式化字符串
m0_49959202的博客
10-29 730
文章目录格式化字符串1.原理1.1 格式化字符串介绍1.1.1 格式化字符串函数1.1.2 格式化字符串1.1.3 参数1.2 32位格式化字符串漏洞基本原理1.3 32位格式化字符串利用思路1.3.1 利用1:程序崩溃1.3.2 利用2:泄露内存1.3.2.1 泄露栈内存1.3.2.1.1 获取栈变量数值1.3.2.1.2 获取栈变量对应字符串1.3.2.2 泄露任意地址内存1.3.3 利用3:覆盖内存1.3.3.1 覆盖栈内存1.3.3.2 覆盖任意地址内存1.3.3.2.1 覆盖为小数字1.3.3.3
Go格式化字符串
TCatTime的博客
03-19 4458
Go格式化字符串
Python基础-05输入 输出的基本使用
qq_45725870的博客
01-01 438
文章目录1. 输入函数2. 输出-格式化操作符的使用及f-string- 输出:1. 占位符形式:2. `f_string`:3. format()方式(不常用)- 特殊——不换行输出 1. 输入函数 格式: 变量 = input('提示字符串') 注意: 所有的通过input获取的数据,都是字符串类型 s = input('请输入字符:\n') print(f'你输入的是:{s}') print(type(s)) # <class 'str'> m = input() # 2 n =
c语言缓冲区字符串,【C】C语言printf,格式化字符串,缓冲区
weixin_39785081的博客
05-17 267
C语言printf,格式化字符串,缓冲区文章目录C语言printf,格式化字符串,缓冲区前言格式化字符串printf 常用的format标签:其他format指示符`%s``%p``%a``%n`子格式控制符相关库函数printf 缓冲区(缓存区)问题fprintf函数,stdout,stderr,缓冲区什么是缓冲区为什么需要缓冲区缓冲区类型缓冲区的大小缓冲区什么时候会被刷新(清空)getchar...
CTF PWN-攻防世界CGfsb格式化字符串漏洞
道阻且长,行则将至。
07-23 1828
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
printf系列函数关于输出字符串“%n”
01-09 906
这两天在工作中遇见一个问题,如标题所示,具体场景是我需要将用户的短信内容存储若干字节用来证明业务历史之用,内容是否能正常显示则无要求,所以我使用函数fprintf()将短信内容写入文件,测试后工作良好。模块在开始的1个月之内没什么问题,但从第二个月开始不定时的出现模块退出情况,打开...
Python3学习笔记(第二天)
smallteddy.blog.csdn.net
09-09 2630
四、Python3 解释器 1、Python 解释器 Linux/Unix 的系统上,Python 解释器通常被安装在 /usr/local/python3 这样的有效路径(目录)里。 我们可以将路径 /usr/local/python3/bin 添加到您的 Linux/Unix 操作系统的环境变量中(最好参照您 python 的安装路径进行添加),这样您就可以通过 shell 终端输入下面的命令来启动 Python 。 $ PATH=$PATH:/user/local/python3/bin/python
C# 格式化字符串的实现代码
09-01
在C#编程中,格式化字符串是一项常用的功能,它允许开发者按照特定的模板和规则将变量或表达式的值插入到字符串中。本文将深入探讨C#中如何实现字符串格式化,以及`String.Format`方法和`Console.WriteLine`方法在...
Python字符串格式化
12-21
Python字符串格式化是编程中常见且重要的操作,它允许我们动态地构建字符串,将变量的值插入到预定义的文本模板中。这种方式使得代码更加清晰、可读性更强,并且便于维护。在Python中,有多种字符串格式化方法,但...
Qt 格式化字符串 - Avatarx - 博客园1
08-03
在Qt框架中,字符串处理是常见的任务之一,而格式化字符串是其中的关键部分。这篇博客主要探讨了Qt中三种不同的字符串格式化方法:QString::arg()、QString::sprintf()和QStringList::join(),并进行了性能比较。...
PHP中常用的字符串格式化函数总结
12-19
字符串格式化函数能够帮助我们有效地控制和处理字符串的格式,确保数据符合预期的需求。以下是一些PHP中常用的字符串格式化函数: 1. **取出空格和字符串填补函数**: - `ltrim()`: 这个函数用于删除字符串左侧的...
Python字符串格式化常用手段及注意事项
09-16
f-string (格式化字符串字面量) f-string是Python 3.6引入的一种简洁的字符串格式化方式。它通过在字符串前加上字母`f`,并在大括号`{}`内放置变量名来实现字符串的动态构建。 ```python name = "chinablue" res_...
C#中string.format 格式转换用法详解
dxm809的博客
02-02 2210
String.Format 方法的几种定义: String.Format (String, Object) 将指定的 String 中的格式项替换为指定的 Object 实例的值的文本等效项。 String.Format (String, Object[]) 将指定 String 中的格式项替换为指定数组中相应 Object 实例的值的文本等效项。 String.Format (IFormatProvider, String, Object[]) 将指定 String 中的格式项替换为指定数组中相应 Ob
C/C++的一些格式化输出
想飞的小菜鸡
07-17 523
C/C++格式化字符串说明 C++的格式化字符串经常用作格式化数字的输出、字符串合并和转换等等很多场合。 1. 格式化规定符 ━━━━━━━━━━━━━━━━━━━━━━━━━━    符号                  作用 ──────────────────────────     %d              十进制有符号整数     %u
python的print输出
weixin_52326703的博客
02-16 826
print输出: print('%d'%a) 其中: %d 或i以十进制整数形式输出。 %o 以八进制无符号输出整数。 %x或X 以十六进制无符号形式输出整数。 %c 以字符串形式输出一个字符。 %s 以字符串形式输出。 %.几f以小数点形式输出,默认为6位小数。 %e或E 以指数形式输出实数。 %g或G 根据给定的值和精度,自动选择f与e中较为紧凑的一种格式,不输出无意义的0. ...
3.格式化输出字符
依点_DW的博客
04-04 367
当我们在打印数据时,会依据数据类型的不同,选择不同的打印方式,下面是一些常用的格式化输出字符。 %o:八进制表示的整数 %d:十进制有符号整数 %u:十进制无符号整数 %x:十六进制表示的整数 %f:float型浮点数 %lf:double型浮点数 %e:指数型的浮点数 %s:字符串 %c:单个字符串 %p:指针的值 #include <stdio.h> int main(void){ int a = 65;//101 1*8^2+8^0=65 int b = 10; int c
python每日之格式化
exusiaiZ的博客
09-21 586
python每日之格式化 string=“hello” #%s打印时结果是hello print “string=%s” % string # output: string=hello #%2s意思是字符串长度为2,当原字符串的长度超过2时,按原长度打印,所以%2s的打印结果还是hello print “string=%2s” % string # output: string=hello #%7s意思是字符串长度为7,当原字符串的长度小于7时,在原字符串左侧补空格, #所以%7s的打印结
SimpleDateFormat格式化时间和将一个字符串转换成Date格式
huchaun的博客
05-20 7091
首先实例化一个SimpleDateFormat对象。(可以指定其日期格式) 第二,实例化Date,可以是util包下或者sql包下的。 第三,调用SimpleDateFormat对象的format()方法,将Date格式转化为一个字符串,格式为构造器里指定的格式。这样就将一个Date格式的数据转换成了一个字符串。 第四,将一个字符串解析成一个Date格式的数据,调用SimpleDateFormat对象的parse(String str)方法。需要注意的是str的格式需要和SimpleDateFormat初始
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
Windows堆溢出与格式化字符串漏洞利用深度解析
本文将深入探讨Windows平台下的两种关键漏洞利用技术:堆溢出和格式化字符串漏洞。堆溢出是针对内存管理中的缺陷,特别是当程序动态分配的堆内存超出其预期大小时,可能导致数据溢出到相邻的内存区域。作者强调,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值