格式化漏洞:为什么程序会“听错指令“?

最新推荐文章于 2025-12-05 17:27:06 发布
原创 最新推荐文章于 2025-12-05 17:27:06 发布 · 879 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络 #windows #网络安全 #系统安全 #linux

任何编程语言和软件项目,亦或硬件设备,都会存在安全漏洞,人性亦不会例外!
没有绝对的安全,任何安全,都是相对的!漏洞会永远存在!只有漏洞利用成本的高低!

本文章仅提供学习,切勿将其用于不法手段!

一、格式化函数:程序的"购物清单"

1.1 正常工作原理

想象程序有个"购物清单"(格式化字符串),告诉它如何整理数据:

  • 正常清单​:printf("姓名:%s,年龄:%d", "张三", 25);
  • 工作流程​:按清单顺序取数据(先取字符串"张三",再取数字25)

关键设计​:

  • 使用%s表示字符串,%d表示数字等格式符号
  • 数据按清单顺序从内存中提取

1.2 漏洞触发条件

当程序把用户输入直接作为清单时:

char user_input[100];
scanf("%s", user_input);  // 用户输入可控
printf(user_input);       // 漏洞点:用户成了清单制定者

攻击者可以输入:

姓名:%s,年龄:%d.%08x.%08x.%08x

这就像在清单里夹带私货,让程序做危险操作

二、漏洞原理:把"购物清单"变"黑客指令"

2.1 信息窃取(读内存)

通过特殊符号读取内存内容:

  • %x:读取4字节数据(像翻抽屉找东西)
  • %p:读取内存地址(像查房间号)
  • %s:读取字符串(像偷看邻居家的信)

示例攻击​:
输入AAAA%x.%x.%x.%x,可能输出:

AAAA7f7f0041.ff000000.8048560.41414141

其中41414141就是攻击者输入的AAAA,说明成功读取了内存

2.2 数据篡改(写内存)

利用%n符号实现内存写入:

  • %n:把已输出的字符数写入指定地址
  • 示例输入:\xef\xbe\xad\xde%6$n(把239字符数写入地址0xdeadbeef)

危险操作​:

  • 修改密码验证标志(把0改成1)
  • 篡改程序跳转地址(让程序执行恶意代码)

三、渗透测试:模拟黑客攻击

3.1 攻击准备

  • 探测内存布局​: 
    # 生成探测字符串
python -c 'print("A"*100 + "%08x."*10)'
  • 定位关键地址​:
    通过崩溃时的内存地址,找到存放密码验证结果的位置

3.2 构造攻击载荷

payload = b"\xef\xbe\xad\xde"  # 目标地址(密码验证标志)
payload += b"%6$n"             # 第6个参数位置写入数据

3.3 实战案例

某登录程序漏洞:

  • 输入框限制16字符,但后台使用printf(user_input)
  • 攻击者输入: 
    admin%08x.%08x.%08x.%08x
  • 输出显示内存中存有密码校验标志(0x00000000)
  • 构造输入覆盖该标志为0x00000001,绕过验证

四、防御指南:保护你的"购物清单"

4.1 预防措施

  • 严格使用固定清单​: 
    // 正确做法:用户输入作为参数而非清单
printf("%s", user_input);
  • 安全函数替代​: 
    // 使用限制长度的函数
snprintf(buffer, sizeof(buffer), "%s", input);
  • 编译防护​: 
    # 开启安全编译选项
gcc -Wformat-security -D_FORTIFY_SOURCE=2 program.c

4.2 检测工具

  • 内存监控​:Valgrind检测异常内存访问 
    valgrind --leak-check=full ./程序
  • 地址随机化​:让攻击者难以定位关键地址 
    echo 2 > /proc/sys/kernel/randomize_va_space

4.3 企业级防护

  1. 输入过滤​:拦截含%的特殊字符(需注意绕过可能)
  2. 日志审计​:记录所有格式化函数调用
  3. 沙箱测试​:在隔离环境测试输入边界
  4. 代码扫描​:使用静态分析工具检测风险代码

总结​:格式化漏洞就像把购物清单交给陌生人,可能被用来偷看隐私或篡改商品价格。防御要做到:

  1. 不信任用户输入​(永远不把用户输入当清单)
  2. 使用安全工具​(安全函数+编译防护)
  3. 定期检查​(内存监控+日志审计)

就像超市收银员不会让顾客自己写购物清单,程序员也不该让攻击者控制格式化字符串。记住:安全来自每个细节的谨慎处理!

注​:所有技术研究需遵循《网络安全法》及《数据安全法》相关规定,践行合法合规的网络安全技术探索

提示:最有效的防御办法,是让攻击者由于攻击成本过高,而主动放弃针对目标进行攻击!

没有攻不破的城墙,只有 由于 付出成本 远超于 收获价值 而 选择 主动放弃 攻击行为 的 敌人 !

警告:任何渗透测试行为,都必须在合法合规的法律框架下进行!任何未经合法授权的渗透测试行为,都是违法的!任何未经合法授权的渗透测试行为,都是违法的!任何未经合法授权的渗透测试行为,都是违法的!重要的事情,说三遍 !!!

提示工程日志聚合分析实战:如何快速定位prompt问题?
Python编程之道的博客
09-06 735
想象你经营着一家“AI邮局”,用户(寄件人)写下“信件”(Prompt),AI(邮递员)根据信件内容送货(输出结果)。但最近总有人投诉“送错货”——有时送的东西完全不对,有时缺斤少两。你翻遍了所有“信件存根”(日志),却因为存根太多、写得乱七八糟,根本找不到问题出在哪。提示工程日志聚合分析就是帮你“整理存根、找出错信”的技术:通过系统化收集、梳理AI交互日志,用工具和算法“扫描”出有问题的Prompt,让你知道“哪封信写得不清楚”“邮递员在哪种情况下会迷路”。本文聚焦实战层面。
提示工程自动化测试:架构师的实战技巧
小白菜的博客
08-03 792
我们的目标是解决提示工程的“质量焦虑”如何验证提示是否符合需求?如何避免修改提示后引入新问题?如何批量测试提示在不同场景下的表现?本文覆盖提示工程自动化测试的全流程:从核心概念解析到架构设计,从代码实现到实战技巧,最终帮你搭建一套“写提示→测提示→改提示”的闭环体系。故事引入:用咖啡店AI店员的故障案例,引出提示测试的必要性;核心概念:用“剧本→彩排→质检”的比喻解释提示工程与自动化测试的关系;架构设计:绘制提示测试的闭环流程图,明确各环节的职责;实战技巧。
格式化字符串漏洞利用 三、格式化字符串漏洞
热门推荐
龙哥盟
04-14 4万+
三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符或序列用于分辨当前哪个通道是激活的,这一类型的漏洞就可能出
从0起步学习网络安全(学习篇):DAY11 Web中间件漏洞之Shiro反序列化漏洞
Jiangbe-Boating
09-14 1094
本文介绍了Java生态中常见的反序列化漏洞及其防护措施。文章首先解释了序列化与反序列化的概念,并以Shiro框架的CVE-2016-4437漏洞为例,详细说明了其漏洞原理和利用方式,包括通过默认密钥构造恶意序列化数据的过程。同时,还分析了WebLogic中CVE-2020-2551和CVE-2020-2555等反序列化漏洞的特点。最后提出了防御建议,包括严格校验输入、禁用不必要的反序列化、升级组件版本、加强密钥管理等。文章通过靶场复现和工具演示,帮助读者理解反序列化漏洞的实际利用方式。
为什么你的程序总是出现 bug?
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
02-01 1991
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨李鱼皮来源丨程序员鱼皮(ID:coder_yu...
网络安全必修课:漏洞扫描技术从入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-18 812
网络安全漏洞危机加剧:随着技术发展,漏洞发现和利用速度大幅提升,网络攻击事件频发。漏洞主要分为应用软件漏洞(如Web、FTP服务漏洞)和操作系统漏洞(计算机、移动终端、工控系统)。当前漏洞呈现三大趋势:Web应用漏洞占比上升、漏洞到攻击的时间缩短形成"零日攻击"威胁、漏洞被明码标价成为非法牟利工具。漏洞扫描技术通过三个阶段(目标发现、信息收集、漏洞检测)帮助识别系统弱点,可检测网络服务、操作系统、设备配置等安全隐患,是防范漏洞攻击的重要手段。
大家挤破脑袋都想进的腾讯,你为什么想要辞职?
okcross0的博客
02-28 776
故事的主人翁是19届的校招生,目前入职腾讯,工作了一个月。这一个月给他的感受是大量的写测试用例,感觉自己写测试用例的能力熟练了不少,测试技能倒是没有多大的提高,真正需要技术的工作却因为能力的不够而没有机会,他目前感觉有点困惑,怀疑自己的规划方向是否正确了,是不是应该离开了?
漏洞报告和安全事件分析/你要知道的 npm 依赖包漏洞检测和修复_小白网安指南
程序员三九的博客
06-14 1114
依赖包漏洞扫描的工作流程大致如下图,通过这个图我们先对整个过程有个粗略的印象。本文会先扫扫盲,介绍一些常见的名词,然后再介绍几个漏洞扫描工具,最后以其中一个工具作为示例
[当人工智能遇上安全] 2.清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing
杨秀璋的专栏
09-18 6852
前一篇文章将带领大家复习AI对抗样本技术,包括对抗样本白皮书、从NLP视角看机器学习模型安全、对抗文本TextBugger,并总结大佬们的分享。这篇文章将分享张超大佬的两次报告,第一篇是学术论文相关的“数据流敏感的漏洞挖掘方法”,第二篇是安全攻防实战相关的“智能软件漏洞攻防”。这些大佬是真的得我们去学习,献上小弟的膝盖。基础性入门文章,希望对您有所帮助。
嵌入式开发代码管理痛点破解:为什么顶尖工程师都在用Git管理ESP32项目?
此外,缺乏标准化提交流程和分支管理策略,使得问题追溯困难,团队协同效率低下。如何实现代码与硬件版本的一致性追踪,成为嵌入式项目管理的核心痛点。 # 2. Git在嵌入式项目中的核心优势与理论基础 嵌入式系统...
AI Agent: AI的下一个风口 AutoGPT:通过自然语言的需求描述执行自动化任务
AI天才研究院
06-29 1334
随着人工智能技术的快速发展,我们正在进入一个新的AI时代。传统的AI系统虽然在特定任务上表现出色,但往往缺乏灵活性和自主性。用户需要一种更智能、更自主的AI系统,能够理解复杂的自然语言指令,并自动执行各种任务。这种需求催生了AI Agent的概念,其中AutoGPT作为一个典型代表,正在引领AI的下一个风口。基于大型语言模型的自然语言理解和生成任务分解与规划上下文管理和记忆机制自主决策与执行持续学习与优化。
打印机服务模式进入方法大全(Epson L系列):12种按键组合+串口指令全收录
通过实测12种按键组合在不同子型号上的响应差异,总结出标准化与进阶级操作流程,并结合串口调试工具实现底层指令发送,验证了废墨计数器重置等典型应用。文章还提供了安全操作规范、风险规避策略及自动
❽⁄₂ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 缓冲区溢出攻击原理
“被信息安全硌得牙疼?来这儿,包你嚼得动、咽得香!😋”核心知识掰开嚼碎,攻防大战揭秘如追剧,政策法规解读不瞌睡!每周两顿“安全小灶”,保准有趣有料还不胖!觉得有用?点赞❤️收藏⭐ 鼓励一下呗!+关注😉= 永久VIP席位,速来!!!
12-05 1007
本文详细解析了缓冲区溢出攻击的原理与实施流程。首先阐述了strcpy等不安全函数引发溢出的机制,指出攻击的核心目标是控制EIP/RIP寄存器。随后通过栈内存布局分析,说明了攻击者如何通过精确覆盖返回地址来劫持程序执行流程,并介绍了JMPESP等典型攻击技术。文章分步骤讲解了触发溢出、覆盖返回地址、注入Payload和选择返回指令等关键环节,强调了偏移量计算和环境适配的重要性。最后指出现代防御技术(如ASLR)通过增加地址随机性来对抗此类攻击,为安全防护提供了重要启示。
冬季安全用电监测案例
Jima_的博客
12-03 638
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 478
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
凌科芯安LKT6850安全MCU的技术特性与多领域应用
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 781
凌科芯安LKT6850是一款基于ARM Cortex-M0内核的高安全性MCU,集硬件级加密、低功耗与丰富外设于一体。其核心优势包括:三层安全防护机制(硬件加密引擎、物理攻击防护、运行监控)、48MHz主频处理器、64KB加密存储及多通信接口。在智能家居、工业物联网和金融终端领域表现突出,如智能门锁的防破解设计、工业传感器的加密数据传输及POS机的合规交易保护。开发支持Keil/IAR工具链,提供完整驱动库,显著降低硬件成本20%-30%,满足国密算法要求,缩短开发周期至1-2个月,是中小规模安全控制场景的
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 335
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
IPPBX技术深度解析:3CX 路由电话机——安全远程办公架构的战略性选择
最新发布
电话交换机IPPBX软件3CX是一个完整的通信平台,为客户提供简单、灵活且经济实惠的通话、视频和在线聊天解决方案。
12-05 675
随着混合办公模式的普及,企业通信系统往往需要将终端分机部署在多个分散的远程位置(如员工居家办公或小型分支机构)。在没有硬件 SBC (Session Border Controller) 的情况下,让分散的 IP 话机安全、稳定地穿透 NAT(网络地址转换)防火墙,并连接到云端的 3CX PBX 服务器,一直是一个复杂的运维挑战。3CX 路由电话机功能正是为此设计,它提供了一种软件层面的安全网关方案,改变了传统点对点的连接模式。
阿里云渠道商:文件和数据放在云端安全吗?
TG_yilong_cloud的博客
12-04 552
云端存储相比本地存储具有显著安全优势:采用军事级AES-256加密、三重备份机制和异地容灾,实现99.999999999%数据持久性;专业团队7×24小时运维,威胁响应速度提升100倍;通过ISO27001等20+项认证,使企业数据泄露风险从15%降至0.5%,个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍,且年度安全投入可节省90%,是数字化转型时代更可靠的数据安全选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值