格式化字符串漏洞详解(附BUUCTF习题)

已于 2025-02-13 17:42:02 修改
阅读量1k 收藏 19
点赞数 28
文章标签: 网络 安全 学习 pwn
于 2025-02-12 22:09:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a12sj_/article/details/145599951
版权

一、漏洞原理

格式化字符串漏洞(Format String Vulnerability)是由于程序使用用户可控的输入作为格式化字符串参数(如 printfsprintf 等函数)时未正确过滤导致的漏洞。攻击者可通过构造特殊格式字符串实现以下操作:

  • 内存泄露:读取栈或堆中的敏感数据(如密码、密钥)。

  • 内存覆盖:向任意地址写入数据(如劫持控制流、覆盖函数指针)。

  • 程序崩溃:通过非法内存访问导致拒绝服务(DoS)。

关键机制

格式化函数(如 printf)根据格式指示符(如 %s%x%n)从栈中按顺序读取参数。

如果用户输入的格式字符串包含多余指示符,函数会从栈中读取非预期的数据。

%n 指示符可将已输出的字符数写入指定地址,实现内存写操作。

二、常见题型

  1. 信息泄露(Memory Leak)

    目标:读取栈或堆中的敏感数据(如 flag 或 libc 地址)。

    示例:printf(user_input) → 用户输入 %p%p%p... 泄露栈内容。

  2. 覆盖关键变量

    目标:修改程序逻辑(如绕过身份验证)。

    示例:通过 %n 覆盖全局变量 is_admin 的值为 1

  3. 控制流劫持

    目标:覆盖返回地址或函数指针(如 GOT 表项)。

    示例:通过 %n 将 exit() 的 GOT 表项覆盖为 shellcode 地址。

最低0.47元/天 解锁文章
bae-唯一
关注
Python 课课练 ()字符串课后练习题
Amo Xiang的博客
03-22 4803
目录一、字符串课后练习题 练习前置知识 Chapter One : 开启 Python 之旅 Chapter Two : Python 语言基础、运算符与表达式、程序的控制结构合集 Chapter Three : Python 序列之字符串操作详解 一、字符串课后练习题 (1) 下列关于字符串的分割说法正确的是()。 A. 分割是将字符串分割成任意序列 B. 指定了 split() 方法的最大分割次数,就必须分割这么多次 C. 在使用 split() 方法进行分割字符串时,如果不指定分隔符,就不能指定分
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
Canary主要用于防护栈溢出攻击。我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的函数返回地址来达到劫持程序执行流的目的。 Stackcanary保护机制在刚进入函数时,在栈上放置一个标志canary,然后在函数结束时,判断该标志是否被改变,如果被改变,则表示有攻击行为发生。 一,实验源码 文件名:Canary.c 命令
格式化字符串漏洞
HBohan的博客
10-06 2232
漏洞原理 格式化字符串是一种很常见的漏洞,其产生根源是printf函数设计的缺陷,即printf()函数并不能确定数据参数arg1,arg2…究竟在什么地方结束,也就是说,它不知道参数的个数。它只会根据format中的打印格式的数目依次打印堆栈中参数format后面地址的内容 格式字符串漏洞发生的条件就是格式字符串要求的参数和实际提供的参数不匹配。 如图所示,执行的命令为printf("%s %d %d %d %x\n",buf, 1, 2, 3),紧随格式化字串后压入栈上的参数为4个,但格式化字串有五个.
printf格式化字符串漏洞
m0_64116251的博客
10-21 433
printf格式化字符串漏洞
格式化字符漏洞
IT_huanhuan的博客
05-25 1475
格式化字符串是由普通字符(包括%)和转换规则构成的字符序列。普通字符被原封不动地复制到输出流中。转换规则根据与实参对应的转换指示符对其进行转换,然后将结果写入到输出流中。转换规则由可选的部分和必选部分组成。其中只有转换指示符type是必选部分,用来表示转换类型。用 printf() 为例,它的第一个参数就是格式化字符串 :“Color %s,Number %d,Float %4.2f”然后 printf 函数会根据这个格式化字符串来解析对应的其他参数。
格式化字符串漏洞原理及其利用(pwn例题讲解)
最新发布
WdIg-2023的博客
04-09 8095
格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTFpwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。在我们初识C语言的时候,我们经常会使用到printf这之类的函数,printf函数的第一个参数就是一个格式化字符串,就是程序员可以使用占位符,指定格式,这些占位符用来替代后面的变量或者是数据。简单总结就是说,我们可以在一个字符串中,执行某个位置应该输出怎么样的数据,使用占位符代替,在输出的时候函数会自动按照我们指定的格式,寻找参数并以我们预想的形式输出。
一篇文章搞懂格式化字符串漏洞
qq_42988973的博客
05-20 4248
文章目录0x00 序言0x01 格式化字符串0x02 printf()函数0x03 格式化字符串漏洞利用任意内存读取任意内存修改 0x00 序言 刚学pwn,做了两道攻防世界的pwn新手训练,真的是啥也不会,第一道题是连上就有flag我都不知道咋连,就菜到这种地步。一个格式化字符串漏洞看了一天。看了很多博客,最后终于弄明白了,感觉很多博客都对新手不是那么友好,刚学完,总结梳理一下,便于复习。也希望自己写的能帮到其他像我一样刚开始学的小白更快更清楚的明白格式化字符串漏洞。 0x01 格式化字符串 格式化字符串
CTF pwn题之格式化字符串漏洞详解
lifanxin的博客
03-22 1万+
FmtStr格式化字符串类概念求偏移和任意地址写求偏移任意地址写一个例子程序分析漏洞利用wp总结 概念 在遇到pwn题中格式化字符串漏洞时,我们一般会分两大步实现漏洞利用:首先构造一个payload来寻找输入字符串到栈顶指针的偏移,然后利用偏移实现对目标地址的改写。下面我将介绍pwntools中的FmtStr类如何实现偏移的求解以及对目标地址的改写。 求偏移和任意地址写 求偏移 在格式化字符串漏洞利用中,我们一般都是这样手动构造payload进行偏移求解的,如下图所示,开头输入方便定位的字符串aaaa,然后
Python字符串格式化操作符详解 - 数字图像处理
这种格式化方法虽然在Python 3.x中仍然可用,但已经被新的格式化字符串字面量(`f-string`)和`str.format()`方法所取代,它们提供了更现代、更灵活的字符串格式化方式。尽管如此,了解和掌握%操作符对于理解Python的...
数组与字符串处理速成:PTA浙大版练习题详解
[数组与字符串处理速成:PTA浙大版练习题详解](https://d8it4huxumps7.cloudfront.net/uploads/images/65ba646586c18_arrays_in_c_artboard_4.jpg?d=2000x2000) # 摘要 本文详细探讨了数组与字符串处理的基础知识、...
格式化字符串格式化字符串漏洞的原理与利用
qcwwww的博客
07-11 1135
格式化字符串格式化字符串漏洞的原理与利用
格式化字符串漏洞利用实战之 0ctf-easyprintf
weixin_30670965的博客
08-03 398
前言 这是 0ctf 的一道比较简单的格式化串的题目。 正文 逻辑非常简单 do_read 可以打印内存地址的数据,可用来 泄露 got. leave 格式化字符串漏洞。 printf(s) 直接调用 exit 退出了。不过可以使用 %1000c 触发 printf 里面的 malloc 和 free, 所以思路很清楚了,修改 free_hook 或者 malloc_hook 为 one_g...
How printf works——浅谈格式化漏洞
caterpillarous的博客
05-24 2320
本博客已经弃用,我的新博客地址:http://jujuba.me/ How printf works——浅谈格式化漏洞 0x00 简介 格式化字符串漏洞由来已久,其主要原因是程序员在使用printf时未将格式化串的个数 和变量的个数相匹配,给了黑客们可乘之机。 我们可以先来看看printf函数的声明 int printf (const char *__format, ......
*printf()格式化安全漏洞分析()
热门推荐
rheostat的专栏
03-11 1万+
*printf()格式化安全漏洞分析() () 测试平台:RedHat 6.1, RedHat 6.2 (Intel i386) 前言: ===== 最近一段时间,一种新的安全漏洞正开始引起人们注意,就是诸多的*printf()函数的格式 化串问题。其实这个问题应该说并不鲜见,只是一直没有人注意它,直到最近才开始进行 一些深入的讨论。格式化串的问题实际上是由于程序员编程时
格式化字符串漏洞利用
qq_42192672的博客
10-25 3894
学习资料: https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit/                        https://veritas501.space/2017/04/28/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E6%BC%8F%E...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值