【Web狗自虐系列2】Pwn入门之格式化字符串漏洞

最新推荐文章于 2025-02-23 08:27:40 发布
原创 最新推荐文章于 2025-02-23 08:27:40 发布 · 1.1k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #Pwn

引言

格式化字符串(Fromat String):在编码过程中,允许编码人员通过特殊的占位符,将相关对应的信息整合或提取的规则字符串。格式化字符串包括格式化输入和格式化输出 以printf()为例,第一个参数就是格式化字符串:“字符串 %s, 整数 %d, 浮点数 %f”,然后printf函数会根据这个格式化字符串来解析对应的其他参数

image.png

 %d     /// 十进制-输出十进制整数
 %s     /// 字符串-从内存中读取字符串
 %lx    /// 十六进制-输出十六进制数  
 %c     /// 字符-输出字符
 %p     /// 指针-指针地址
 %n     /// 到目前为止所写的字符数

漏洞原理利用

程序崩溃

针对格式化字符串漏洞,使程序崩溃是最简单的利用方法,只需要输入一串%s即可

 %s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s

可能会有人问,为什么输入一串%s就会导致程序崩溃,这是因为针对每一个%sprintf()都会从栈上取一个数字,把该数字视为地址,然后打印出该地址指向的内存内容,但是不可能获取的每个数字都是地址,所以数字对应的内容可能不存在,或者该地址是被保护的,这样就会使程序崩溃

tips:在Linux中,存取无效的指针会引起进程收到SIGSEGV信号,从而导致程序非正常终止并产生核心转储

泄漏内存

 #include <stdio.h>
 int main() {
   char s[100];
   int a = 1, b = 0x22222222, c = -1;
   scanf("%s", s);
   printf("%08x.%08x.%08x.%s\n", a, b, c, s);
   printf(s);
   return 0;
 }

编译一下:

 gcc -m32 -fno-stack-protector -no-pie -o format1 format1.c

image.png

在printf函数上下一个断点,然后r运行,输入%08x.%08x.%08x

tips: 什么是%08x 在C语言中,格式说明符%08x用于printf函数中,将一个无符号整数以8个字符的宽度格式化为十六进制数字。

image.png

查看此时的栈空间

image.png

来看一下栈上的地址 首先是第一行,这是printf的返回地址,然后是第二行,可以看到这后面是之前的一串%08x.%08x.%08x.$s\n这是printf函数的第一个参数:格式化字符串,printf函数会

最低0.47元/天 解锁文章

200万优质内容无限畅学
格式化字符串漏洞入门简述(含例子:攻防世界pwn新手题GCfsb)
ins_Digger的博客
10-30 1223
##本文参考的文章有如下的博客(实在太菜,所以花了好长时间去练习,找题,看博客才稍微有一点点明白,其实还是不是特别明白) https://www.freebuf.com/column/207425.html 《黑客攻防技术宝典:系统篇》第四章 格式化字符串漏洞的简单概述 学过 c 语言应该就会知道printf()函数的使用方法,如下图: int main(){ char str[100]; s...
pwn入门--格式化字符串
yjh_fnu_ltn的博客
07-11 1053
gdb中格式化字符串在栈上的位置的,就是偏移。
Linux pwn入门教程——格式化字符串漏洞
dfdhxb995397的博客
07-18 444
本文作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 然而,有时候为了省事也会写成 事实上,这是一种非常...
漏洞挖掘基础之格式化字符串
stonesharp的专栏
01-10 2407
漏洞挖掘基础之格式化字符串  黑客  1年前 (2015-10-24)  8,036  0 0x00 序 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%>. 0x01 基础知识---栈
Pwn 课程第七节: 格式化字符串漏洞
最新发布
weixin_44948224的博客
02-23 445
格式化字符串漏洞(Format String Vulnerability)是由于程序直接使用用户输入作为格式化参数,导致攻击者可以泄露内存信息或修改程序数据。了解格式化字符串的工作原理。通过%x和%p泄露内存信息。通过%n进行内存修改。了解GOT劫持的利用方式。
noxCTF-pwn1-格式化字符串
Peanuts
09-09 639
格式化字符串 额额博客爆炸。。之前写的都没了懒得再写一遍了太坑了这博客就发个wp吧,过程就是远程泄漏ret地址,因为没有开alsr from pwn import * context.log_level='debug' elf = ELF('./believeMe.dms') libc = elf.libc p = remote('18.223.228.52',13337) #p = pr...
格式化字符串漏洞
小王的储物间
12-15 828
究竟在什么地方结束,也就是说,它不知道参数的个数。point : 实际偏移量注意64位算偏移时要先将调用约定中寄存器的数量加进去,并且payload里地址之前的其他格式化字符串也会在栈上占去位置,会导致实际偏移量增加,需要进行新的计算,假如无法确定%K$n中的K到底是多少,可以多输出几个%p来确定。内存覆盖的思路和任意地址泄露的思路相似,一种可行的方法是同上面一样,构造payload,在格式化字符串中包含想要写入的地址,此时该地址会随格式化字符串放在栈上,然后用格式化字符串的’%K$n’来实现写功能。
Pwn 学习 格式化字符串
MrTreebook的博客
08-19 1809
每一种 pattern 的含义请具体参考维基百科的格式化字符串。以下几个 pattern 中的对应选择需要重点关注。可以看到%10p的作用是直接打印第十个%p位置上的指针内容。通过格式化字符串可以无限泄露栈上的数据。
[pwn]格式化字符串:0ctf 2015 login writeup
Breeze的博客
09-26 9433
文章目录格式化字符串:0ctf 2015 login writeup格式化字符串漏洞题目分析利用思路开始利用 格式化字符串:0ctf 2015 login writeup 格式化字符串漏洞 格式化字符串漏洞是不正确的使用printf函数导致的,为了简便使用printf(s),而s是用户可控的字符串,就会导致任意地址读和任意地址写漏洞。**归根结底,由于printf的参数个数是不确定的,而函数本身根...
PWN入门(8)格式化字符串漏洞
Ba1_Ma0的博客
09-26 1004
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入07文件夹还是和上一篇文件一样,设置文件权限,将flag设置位只能root可读设置程序位suid位。
PWN格式化字符串漏洞
WateranFire的博客
07-19 775
漏洞使用:     1.泄露canary之类的信息     2.修改特定地址的内容 hints:      1.当需要表示第N个参数时,可以通过"%N$llx"的方法实现;      2.当利用%n修改数据时,如果数据较大,可以前面利用"%099999d"来构造。  ...
pwn格式化字符串的浅显理解
javagty6778的博客
03-19 295
这时候可以输入格式化字符 %d,%p等控制函数的输出。2.### 简单解释格式化字符串原理1.这是两段程序的源码:* 1️⃣。2.对应的汇编代码:* 1️⃣。
pwn 格式化字符串漏洞
清霂的博客
03-10 614
7.cgpwn2 file checksec ida32
PWN学习之格式化字符串及CTF常见利用手法
蚁景网安学院
02-18 1487
格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当,导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中,其中 printf、sprintf、fprintf 等函数用于将数据格式化字符串并进行输出。当这些函数的格式字符串参数(比如 %s、%d等)由用户提供时,如果未正确地对用户提供的输入进行验证和过滤,就可能存在格式化字符串漏洞
CTF PWN-攻防世界CGfsb格式化字符串漏洞
道阻且长,行则将至
07-23 3031
距离 2021 年年底短暂接触学习 CTF PWN 相关知识(CTF PWN-攻防世界XCTF新手区WriteUp)已经是快 2 年前的事了,这期间就连攻防世界社区的站点都发生巨大变化了……为了学习终端领域底层漏洞的挖掘和利用技术,继续积累 PWN 相关知识。
格式化字符串漏洞和非栈上格式化字符串漏洞
2301_79879963的博客
03-14 1938
int printf("格式化字符串",参量...)参数的返回值是正确输出的字符的个数,如果输出失败,返回负值参量表中的参数的个数是不定的(参数的个数可以是一个,两个,三个...)格式化字符串函数有很多,例如输入:scanf;printf输出到 stdoutfprintf输出到指定 FILE 流vprintf根据参数列表格式化输出到 stdoutvfprintf根据参数列表格式化输出到指定 FILE 流sprintf输出到字符串snprintf输出指定字节数到字符串
PWN格式化字符串漏洞原理
u014377094的博客
05-21 1757
今天做Dest0g3 520迎新赛的dest_love,发现是格式化字符串问题,但是由于其内容保存在了bss区,导致无法像过去那样简单利用,坐牢半天没做出来,但恰巧遇到了,就复习一下格式化字符串漏洞的基本原理吧,顺便补一下过去基本功不扎实的问题 首先是格式化字符串漏洞长啥样子 printf(format); //format是一个字符串 如何触发? 一般来说通过%p泄露内容,通过%n来写内容。 %p也可用%08x(32位)替代,不过还是推荐%p,因为%p无需考虑32还是64的问题。 t
pwn学习笔记(5)--格式化字符串漏洞(未完全完成)
qq_66013948的博客
03-05 1604
格式化字符串函数可以接收可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数格式化字符串函数格式化字符串[后续参数]
pwn-格式化字符串的刷题记录(未完待续)
m0_75234353的博客
05-11 837
发现canary和RELRO部分开。
pwn格式化字符串漏洞
08-30
pwn中的格式化字符串漏洞是指通过向程序输入格式化字符串,然后利用程序内部的输出函数来读取或修改内存中的数据。这种漏洞会导致程序的安全性受到威胁,攻击者可以利用该漏洞执行任意代码或者获取敏感信息。 格式化字符串漏洞通常发生在使用格式化输出函数(如printf)时,输入的格式字符串中包含了未经验证的用户输入。攻击者可以通过修改格式字符串中的特殊格式标识符来读取或修改内存中的数据。 为了防止格式化字符串漏洞,开发者应该对用户输入进行严格的验证和过滤,确保输入的格式字符串没有恶意的内容。此外,可以使用安全的格式化输出函数(如snprintf)来替代不安全的输出函数,以提高代码的安全性。 如果你需要更详细的信息,请告诉我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ShadowCui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值