How printf works——浅谈格式化串漏洞

最新推荐文章于 2025-06-25 10:07:28 发布
最新推荐文章于 2025-06-25 10:07:28 发布
阅读量2.3k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 缓冲区溢出 文章标签: 漏洞 函数 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/caterpillarous/article/details/51494091

本博客已经弃用,我的新博客地址:http://jujuba.me/

How printf works——浅谈格式化串漏洞

0x00 简介

格式化字符串漏洞由来已久,其主要原因是程序员在使用printf时未将格式化串的个数
和变量的个数相匹配,给了黑客们可乘之机。
我们可以先来看看printf函数的声明

int printf (const char *__format, ...)

很奇怪吧,printf的argument中有一个...,这表示printf的argument的个数
是没有限制的,写多少个都没事。

比如下面这段代码是可以成功运行的,用gcc编译不会出现任何错误。

int main(){
    char * s = "hello";
    printf(s,s,s);
}

0x01 原理

printf函数和一般函数不太相同,因为它的argument(包括格式化串和变量)可以是任意
个,那么当程序被编译成二进制代码之后,CPU会知道格式化串和变量的分界线吗?肯定是
不知道的。假如程序员在写程序时使用了printf(something)这种写法的话,相
当于没有限定自己的格式化串,那么我们就可以自己输入格式化串,此时CPU就会被误导,
以为自己要往高地址方向读很多个变量,从而

最低0.47元/天 解锁文章

200万优质内容无限畅学
Google 开源项目风格指南学习笔记——C++篇
Jormungand_V的博客
08-20 4750
虽然在 YuleFox、Yang.Y、acgtyrant等诸位大佬的努力下,Google 开源项目风格指南——中文版已经大幅减轻了我们的学习成本,但是文中部分专业的术语或者表达方式还是让过于萌新的者(比如说我)在流畅的阅过程中突遇卡顿,不得不查阅各种资料理清原委,这也是写学习笔记的初衷。
万字总结——最短路径知识点归纳总结+DFS、GFS例题解答
hua3473489608的博客
03-17 2692
如何求任意两点之间的最短路径呢?通过之前的学习,我们知道通过深度或广度优先搜察可以求出两点之间的最短路径。所以进行n^2 遍深度或广度优先搜索,即对每两个点都进行一次深度或广度优先搜索,便可以求得任意两点之间的最短路径。可是还有没有别的方法呢?
从汇编层面按步分析Printf漏洞利用
qq_17512883的博客
05-04 466
不知不觉,学pwn已经一个月了,在这里发布我的第一篇博客。主要想通过一道题,记录一下我的程序执行过程的理解。
二进制漏洞之——邪恶的printf
FFy's Blog
06-13 5361
0x00 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf漏洞利用中的一些用法,在正常的编程中不建议这么用。 0x01 概述 printf系列函数的%$(如:%20$x)格式输出,可泄漏栈内的数据(如模块加载的基址),给攻方提供下一步所必须的信息; prinrf系列函数的%n、%hn格式输出
Day 7:格式化字符漏洞(Format String Vulnerability)
最新发布
blog.boringhex.top
06-25 528
摘要: 格式化字符漏洞是C语言中高危的安全隐患,由用户可控的格式字符参数引发(如printf(user_input))。攻击者可利用%x、%n等格式符取或篡改内存。典型错误包括直接使用用户输入作为格式字符或未保护的日志记录。规避方法是固定格式字符(如printf("%s", user_input)),避免用户控制格式。底层原理涉及栈数据越界访问和%n的任意内存写入。建议开启编译警告并静态分析代码,杜绝此类漏洞。核心原则:永远禁止用户输入作为格式字符
pwn入门笔记(4)——如何利用printf漏洞突破canary保护
weixin_45551695的博客
07-29 734
实例分析 编译printf2.c ,要加canary保护 输入 写exp,利用printf漏洞来突破canary 并且覆盖ret #include<stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0, str, 0x50); printf(str); read(0, str, 0x50); } int main() { func()
[PWN][基础篇]printf漏洞介绍
网络安全知识分享
03-20 5367
printf漏洞介绍1、概念2、漏洞成因 1、概念 printf接受变长的参数,其中第一个参数为格式化字符,后面的参数在实际运行时将与格式化字符中特定的子字符进行对应,将格式化字符中的特定字,解析为相应的参与值。格式化字符就是%这种。 2、漏洞成因 printf函数在执行时,首先进行格式化字符的解析–从栈(或者寄存器)获取参数并与符号说明进行匹配,然后将匹配的结果输出到屏幕上,那么 ,如果格式化字符中的符号声明与栈上参数不能正确匹配,比如参数个数少于符号声明个数时,就会造成泄漏。 而本书,p
白泽知识讲堂 | printf漏洞介绍
木牛的博客
01-13 996
我们已经知道,printf函数在执行时,首先进行格式化字符的解析——从栈(或者寄存器)获取参数并与符号说明进行匹配,然后将匹配的结果输出到屏幕上。相信大家对于简单的符号说明并不陌生,但如果要利用。,而我们又能控制格式化字符时,只要我们构造一个合适的payload,一个'%K$s'和一个任意合理地址,(由于我们可以使用多个%p的方法找到合适的K来对应这个地址),我们便可以。,表明写入的长度,h表示一次覆盖两个byte,而hh表示一次写入一个byte,如果不对n进行修饰,则默认为写入四个byte。
C程序设计基础:格式化数据输出方法
# 1. C语言基础概述 ## 1.1 C语言简介 C语言是一种通用的、面向过程的编程语言,由贝尔实验室的Dennis M....作为一种高级语言,C语言具有简洁、高效、可移植等特点,被广泛应用于系统软件、嵌入式系统、驱动程序等...
希冀 操作系统 实验lab1 内核、Boot和printf(保姆级教程 建议点赞收藏 )
m0_74172897的博客
11-19 2639
希冀 操作系统 实验lab1 内核、Boot和printf(保姆级教程) 变为:输入 之后刷新一下你的 学号-lab文件夹,如果改变了就好了,如果没有变为lab1的数据就换成 如果还是没变化私信我
如何利用printf漏洞突破canary保护
fanghuapyk的博客
03-19 503
如何利用printf漏洞突破canary保护 原理: 1、 在所有函数调用发生时,向栈帧内压入一个额外的随机 DWORD,这个随机数被称作 “canary”,用 IDA 反汇编时,又被称作“Security Cookie”。 2、 canary 位于 EBP 之前,系统还会在.data 的内存区域中存放一个 canary 的副本。 3、 当栈中发生溢出时,canary 将被首先淹没,之后才是 EBP 和返回地址。 4、 在函数返回之前,系统将执行一个额外的安全验证操作,称作 Security Check。
格式化字符漏洞利用
山高路远
04-10 1366
转载自ctf-wiki https://ctf-wiki.org/pwn/linux/user-mode/fmtstr/fmtstr-example/ 格式化字符漏洞利用 其实,在上一部分,我们展示了格式化字符漏洞的两个利用手段 使程序崩溃,因为%s对应的参数地址不合法的概率比较大。 查看进程内容,根据%d,%f输出了栈上的内容。 下面我们会对于每一方面进行更加详细的解释。 程序崩溃 通常来说,利用格式化字符漏洞使得程序崩溃是最为简单的利用方式,因为我们只需要输入若干个%s即可 %s%s%s%s%
格式化字符漏洞
Starr
03-22 2110
文章目录1. 再看printfprintf家族函数转换规则2. 漏洞原理危害防范3. 任意地址内存泄漏 Demo4. 覆盖栈数据5. 任意地址覆盖6. Pwntool Demo7. 工具8. 参考文章 格式化字符漏洞基本已经销声匿迹了,不过在iot设备上可能还会存在。 1. 再看printf printf家族函数 #include <stdio.h> int printf(); int fprintf(); int dprintf(); int sprintf(); int snprintf(
格式化字符漏洞利用 一、引言
热门推荐
龙哥盟
04-12 4万+
一、引言 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 这篇文章解释了某种现象的本质,它已经在 2000 年的下半年震惊了整个安全社群。它就是“格式化字符漏洞”,是一种被发现的新型漏洞,并且会导致一系列的可利用 bug,它们在各种程序中都有发现,从小型工具到大型服务器应用。这篇文章尝试解释该漏洞的结构,并随后使用这
漏洞挖掘基础之格式化字符
stonesharp的专栏
01-10 2410
漏洞挖掘基础之格式化字符  黑客  1年前 (2015-10-24)  8,036  0 0x00 序 格式化字符漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%>. 0x01 基础知识---栈
【Pwn】05.Linux-User Mode-格式化字符
weixin_52553215的博客
03-10 1306
参考:https://bbs.pediy.com/thread-250858.htm Format String 介绍 1 printf("Team Name: %s\tPoints: %d\n", "Whitzard", 999); 在上面这行语句中, "Team Name: %s\tPoints: %d\n"为格式化字符(即printf第一个参数),"Whitzard"、999分别为第二个和第三个参数。在格式化字符解析时,格式化字符中的 "%s" 对应
pwn入门笔记(3)——printf漏洞调试
weixin_45551695的博客
07-28 962
printf 在C语言中,我们经常使用各种函数来进行输出操作 printf,fprintf,vprintf,vfprintf,sprint等, 其中Fomat String是其第一个参数,我们一般称之为格式化字符 printf 接受变长的参数,其中第一个参数为格式化字符,后面的参数在实际运行时将与格式化字符中特定格式的子字符进行对应,将格式化字符中的特定子,解析为相应的参数值。 解析 我们都知道printf在执行的时候,首先进行格式化字符的解析,,从栈或者寄存器中获取参数并与符号说明相匹配,然
【渗透测试之二进制安全系列】格式化漏洞揭秘(二)
fearhacker的专栏
12-08 601
为什么,当使用特别的方式向 printf 函数传递参数时,会可能导致栈结构空间中的内容被暴露呢? 答案: printf 函数默认取与显示的是栈结构空间中的相应内容,但是 printf 函数却又没有对传递函数参数进行规范性检查!这就是格式化漏洞产生的重要原因!
格式化字符漏洞原理及其利用(附带pwn例题讲解)
WdIg-2023的博客
04-09 9903
格式化字符漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTF的pwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符漏洞的。在我们初识C语言的时候,我们经常会使用到printf这之类的函数printf函数的第一个参数就是一个格式化字符,就是程序员可以使用占位符,指定格式,这些占位符用来替代后面的变量或者是数据。简单总结就是说,我们可以在一个字符中,执行某个位置应该输出怎么样的数据,使用占位符代替,在输出的时候函数会自动按照我们指定的格式,寻找参数并以我们预想的形式输出。
How Tomcat Works》书评与示例代码解析
How Tomcat Works》这本书深入地剖析了Tomcat的内部工作原理,特别是针对Tomcat 4.1.12和5.0.18这两个版本。下面将对相关知识点进行详细说明: 1. **Tomcat结构和组件** Tomcat由多个组件构成,包括但不限于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值