printf(format,<参量表>)
1、概念
printf接受变长的参数,其中第一个参数为格式化字符串,后面的参数在实际运行时将与格式化字符串中特定的子字符串进行对应,将格式化字符串中的特定字串,解析为相应的参与值。格式化字符串就是%这种。
2、漏洞成因
printf函数在执行时,首先进行格式化字符串的解析–从栈(或者寄存器)获取参数并与符号说明进行匹配,然后将匹配的结果输出到屏幕上,那么 ,如果格式化字符串中的符号声明与栈上参数不能正确匹配,比如参数个数少于符号声明个数时,就会造成泄漏。
而本书,printf也就是一个有力的攻击武器,我们可以通过控制字符串的值来实现更多的泄露或者完成个高级的利用。
3、实例代码
gcc编译之后用gdb打开
我们可以看到红框内edx是“My name is %s”,这个时候注意我们的代码,printf后面是没有跟参的,在本该压参的位置没有参数,导致了压入的是“My name is %s”。
我们看到红框呢内,程序开始调用printf函数了,我们的格式是给了,但是var这个参数是什么我们没有给,所以他就会到e
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
