格式化字符串漏洞

最新推荐文章于 2024-06-08 18:02:49 发布
最新推荐文章于 2024-06-08 18:02:49 发布
阅读量2.8k 收藏 8
点赞数 4
分类专栏: 漏洞挖掘 文章标签: 格式化字符串漏洞 漏洞挖掘 fmtstr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylcangel/article/details/102817172
版权

格式化字符串漏洞

github地址:https://github.com/ylcangel/exploits/tree/master/fmtstr

你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。

测试平台

系统:CentOS release 6.10 (Final)、32 位

内核版本:Linux 2.6.32-754.10.1.el6.i686  i686 i386 GNU/Linux

gcc 版本: 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)

gdb版本:GNU gdb (GDB) Red Hat Enterprise Linux (7.2-92.el6)

libc版本:libc-2.12.so

漏洞原理

程序中提供了参数可控(该格式化字符串参数来自外部输入)的printf族和scanf族函数或错误的参数类型或格式化字符串参数和传入参数个数不一致等情况,这导致我们可以控制程序行为或泄露一些信息。例如:

1、可控的参数

2、参数类型错误

3、格式化字符串参数和传入参数不符

第一种危害最大,我们完全可以控制程序行为,第二、三种不能控制程序行为,但可以对信息泄露提供一些帮助。

 

 

 

通用利用方式

格式化漏洞有两种利用方式:一种是实现任何地址读(可用于信息泄露),一种是实现任意地址写(可用于覆盖返回地址、got表、函数虚表等)。

格式化字符串介绍

我们以printf函数为例来说明几个主要的格式化字符串的参数:

%d - 十进制 - 输出十进制整数

%s - 字符串 - 从内存中读取字符串

%x - 十六进制 - 输出十六进制数

%c - 字符 - 输出字符

%p - 指针 - 指针地址

%n – 把前面打印的字符长度输出到指定地址

%N$ - 第N个参数

 

程序执行结果:

这里面前5个格式化字符串都用于输出,第6个用于输入,第七个用于指定参数的位置,第几个参数。

参数不一致

现在我们来看看参数个数不一致会发生什么情况。参数不一致指的是格式化字符串参数个数和实际输入参数不一致。

1、没有输入参数

然我们看看程序运行结果:

最低0.47元/天 解锁文章
sp00f
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF PWN-攻防世界CGfsb格式化字符串漏洞
道阻且长,行则将至。
07-23 1824
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
字符串格式化 sprintf
橙子的博客
11-07 4701
sprintf 是个变参函数,定义如下: int sprintf( char *buffer, const char *format [, argument] … );除了前两个参数类型固定外,后面可以接任意多个参数。而它的精华,显然就在第二个参数:格式化字符串上。printf 和sprintf 都使用格式化字符串来指定串的格式,在格式串内部使用一些以”%”开头的格式说明符(format spec
格式化字符串漏洞攻击/由浅入深了解格式化字符串漏洞_详细网络安全详细教程
最新发布
2401_84915584的博客
06-08 645
格式化字符串漏洞是一种威力比较大的漏洞漏洞原因主要是因为使用类似于printf(str)这类语句,里面的str用户可以自己定义。轻则使程序dump
字符串格式化问题
openlab网工之路
12-20 395
format使用,将字符串统一行使输出 >>> "{0} love {1},{2}".format("i",'python', 'network') 'i love python,network' >>> "{0} love {1},{2}".format("i",'python', 'network') 'i love python,network' >...
字符串格式化操作
m0_57236802的博客
02-25 506
字符串格式化是一种常见的操作,可以将数据插入到一个字符串中,常见的方式包括使用占位符、格式化字符串等方法。这些方法可以根据不同的需求灵活使用,选择适合自己的方式进行字符串格式化操作。其中,f表示这是一个f-string,可以直接在字符串中使用变量。其中s表示字符串,d表示整数类型。
格式控制字符串 format
Bit_Dong的博客
09-04 2138
长度修饰符指明待转换数据的长度,因为 type 字段指定的的类型只有 int、unsigned int 以及 double 等几种数据类型,但是 C 语言内置的数据类型不止这几种,譬如有 16bit 的 short、unsigned short,8bit 的 char、unsigned char,也有 64bit 的 long long 等,为了能够区别不同长度的数据类型,于是乎,长度修饰符(length)应运而生,成为转换说明的一部分。可以看到,只有%和 type 字段是必须的,其余都是可选的。
格式化字符串漏洞利用 三、格式化字符串漏洞
热门推荐
龙哥盟
04-14 4万+
三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符或序列用于分辨当前哪个通道是激活的,这一类型的漏洞就可能出
格式化字符串漏洞利用
04-14
格式化字符串漏洞利用
格式化字符串漏洞1
08-04
格式化字符串漏洞】是一种常见的安全问题,常见于C语言编程环境,特别是在使用`printf`和`scanf`家族函数时。这种漏洞发生的原因是程序在处理格式化字符串时,允许外部输入来控制输出或者错误地处理了参数类型,...
格式化字符串漏洞自动检测与测试用例生成
04-30
格式化字符串漏洞是一种危害高、影响广的软件漏洞。当前漏洞检测方式存在人工依赖度高、误报率高、检测模型单一、能充分考虑格式化字符串漏洞特点等多种局限性。针对以上问题,对格式化字符串漏洞特征进行分析,...
格式化字符串漏洞检测1
08-08
**格式化字符串漏洞详解** 格式化字符串漏洞是一种常见的安全漏洞,主要出现在C语言或类似C语言的编程环境中,其中程序员使用了不安全的格式化字符串函数,如`printf`、`scanf`、`snprintf`等。这些函数允许攻击者...
格式化字符串漏洞的介绍
01-20
格式化字符串漏洞是一种安全漏洞,主要发生在C语言编程中,由于程序员不正确地使用格式化字符串函数(如printf、sprintf等)而导致。这类漏洞最早在2000年被发现,尤其是在开源软件wu-ftpd中出现的远程格式化字符串...
[转]scanf格式控制符的完整格式
weixin_30352191的博客
07-15 582
scanf格式控制的完整格式:   % * m l或h 格式字符  ①格式字符与printf函数中的使用方式相同,以%d、%o、%x、%c、%s、%f、%e,无%u格式、%g格式。  ②可以指定输入数据所占列宽,系统自动按它截取所需数据。如:  scanf( "%3d%3d", &a, &b);  输入:123456  系统自动将123赋给a,45...
格式化字符串总结
Nothing
11-17 427
0x00 原理 通过控制格式化字符串,可以进行任意地址读和任意地址写。 0x01 任意地址读 先测试需要泄露的地址在栈上的位置,假设位置是??。 任意地址读可将格式化字符串控制为:p64(泄露地址)+"%??$s" 0x02 任意地址写 先测试需要修改的地址在栈上的位置,假设位置是??。 由于远程一次能传的字符有限,所以一般使用hhn(覆盖一个字节),hn(覆盖两个字节)。假设将某word覆盖为2...
C++ 格式化字符串方式总结
xiyuan的博客
08-10 3633
C++格式化字符串
安全漏洞--字符串格式化(FSV)漏洞分析
关注互联网安全的小虾米一枚
04-17 4848
漏洞简介   格式化字符串漏洞(format string vulnerability),也是一种比较常见的漏洞类型。常出现于c语言格式化字符串一系列函数。比如printf,sprintf,fprintf等一系列家族函数。由于此函数对参数类型和个数过滤不严格,导致用户可以构造 任意数据,实现读取写入内存数据,从而实现代码执行。 二 原理分析 至于为什么会产生字符串溢出漏洞呢,我们来看看产生溢出的关键函数。比如说 _C
printf 格式化字符串漏洞
12-07
printf格式化字符串漏洞是一种常见的安全漏洞,它是由于程序员在使用printf等函数时没有正确处理格式化字符串而导致的。攻击者可以通过在格式化字符串中插入特定的字符序列来执行任意代码或者读取敏感信息。攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值