格式化字符串溢出笔记

最新推荐文章于 2025-03-17 13:17:03 发布
最新推荐文章于 2025-03-17 13:17:03 发布
阅读量1.8k 收藏 9
点赞数 5
分类专栏: 学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43413805/article/details/105072026
版权

格式化字符串溢出

printf是不定参数的,不会检查输入参数个数的函数。
其中的%n可以用来实现任意地址的读写。
%n把前面字符长度写入某个内存地址。

当printf在输出格式化字符串的时候,会维护一个内部指针,当printf逐步将格式化字符串的字符打印到屏幕,当遇到%的时候,printf会期望它后面跟着一个格式字符串,因此会递增内部字符串以抓取格式控制符的输入值。这就是问题所在,printf无法知道栈上是否放置了正确数量的变量供它操作,如果没有足够的变量可供操作,而指针按正常情况下递增,就会产生越界访问。甚至由于%n的问题,可导致任意地址读写。
引用原文链接:https://blog.youkuaiyun.com/m0_37809075/article/details/81269697
博主:每昔

int main(int argv,char **argc)
{
	int *p = (int*)malloc(sizeof(int));
	char a[256];
	strcpy(a,argc[1]);
	printf("%s%hn/n",a,p);
}

如果提供了260字节的参数,则最后四个字节覆盖指针p,接下来执行printf()时,会在p所指向的内存中写入一些字符。

【原理】浅析格式化串漏洞
FreeXploiT
03-30 2162
浅析格式化串漏洞创建时间:2001-03-03文章属性:转载文章来源:作者:isno (isno@sina.com)文章提交:xundi (xundi_at_xfocus.org)浅析格式化串漏洞                       作者:isno (isno@sina.com)                -----------------目录-------------------  
格式化字符串漏洞学习笔记
weixin_61967363的博客
04-14 678
该文章详细介绍了格式化字符串溢出漏洞的形成和利用,文章包含了格式化字符串漏洞的利用代码和讲解
格式化字符串溢出
热门推荐
每昔的博客
07-29 1万+
漏洞原理:        printf是c语言中少有的支持可变参数的库函数。对于可变参数的函数。函数的调用者可以自由的指定函数参数的数量和类型,被调用者无法知道在函数调用之前到底有多少参数被压入栈帧当中。        格式化字符串漏洞的产生根源主要源于对用户输入未进行过滤,这些输入数据都作为数据传递给某些执行格式化操作的函数,如printf,sprintf,vprintf,vprintf。恶...
理解整数溢出格式化字符串攻击
最新发布
weixin_35899324的博客
03-17 383
本文深入探讨了整数溢出格式化字符串攻击的概念、原理和潜在危害。通过具体示例展示了整数溢出如何导致缓冲区溢出,以及格式化字符串攻击如何让攻击者读取或写入内存。同时,介绍了如何使用模糊测试来发现这类漏洞,并构建了一个简单的文件模糊器,利用PyDbg进行崩溃跟踪和分析。
格式化字符串溢出实验
weixin_30387339的博客
05-13 694
视频链接:https://drive.google.com/open?id=1gtUlztkKCP2Oy42mdtkS3WAdgsWCNJHF 课程编写 类别 内容 实验课题名称 格式化字符串溢出实验 实验目的与要求 了解格式化字符串溢出的基本概念 掌握格式化字符串溢出的原理和性质 ...
漏洞学习笔记——格式化字符串溢出
谈成(C/C++)
04-30 1000
格式化字符串溢出指的是调用类似sprintf函数时,没有限定长度而产生溢出。printf中的%s是直接在后面的参数栈中搜索字符串的,直到遇到’\0’。以下代码就可以产生简单的格式化溢出效果。 #include "stdafx.h" #include <stdlib.h> #include <windows.h> #pragma runtime_checks( "[runtime_checks]", off) void Overflow(char* pData, unsigned
格式化字符串漏洞之大数溢出(攻防世界实时数据检测write_up)
qq_35066257的博客
04-14 728
大数溢出: 就是当你发现了格式化字符串漏洞时,想要向目标地址 写入较大的数,这样使用"%num$n"就没办法达成目标,这样就需要另外两个格式化字符。 下面以XCTF的实时数据检测为例子: 第一步用checksec查看保护,和位数: 第二步用ida查看漏洞: 发现存在格式化字符串漏洞,并且当key的值为“35795746”时渗透成功 查看key地址,由于我们需要设置key的值为3579574...
Pwn_格式化字符串漏洞_fmtstr1
技术交流
04-29 468
ctf-pwn-练习题
跟着CTF-Wiki学pwn|格式化字符串(1)
Kni9hT's Blog
05-19 2372
文章目录格式化字符串漏洞原理介绍格式化字符串函数介绍格式化字符串函数格式化字符串参数格式化字符串漏洞原理格式化字符串漏洞利用程序崩溃泄露内存泄露栈内存获取栈变量数值获取栈变量对应字符串泄露任意地址内存覆盖内存覆盖栈内存确定覆盖地址确定相对偏移进行覆盖覆盖任意地址内存覆盖小数字覆盖大数字 格式化字符串漏洞原理介绍 首先,对格式化字符串漏洞的原理进行简单介绍。 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计
(初级)机器学习笔记一:python基础语法之数据类型和字符串
11-20
此外,占位符{}和格式化字符串(如%格式化和str.format())是Python中进行字符串格式化输出的常用方法。 编码问题是进行字符串操作时不可忽视的一环。Python支持多种编码方式,常见的有utf-8和gbk。在处理不同编码...
Windows 平台下的堆溢出格式化字符串漏洞利用技术
04-09
Windows 平台下的堆溢出格式化字符串漏洞利用技术
恺撒(caesar)密码
03-11
C语言写的恺撒密码算法;上机课写的,在vc6.0中编译通过,也可用tc或者win-tc、devcpp编译;注:代码k=(nun[i]+3)%25;有错改为:k=(nun[i]+3)%26;
凯撒密码转换器
08-31
支持对字母的转换加密,解密,有需要的可以下载使用!
作业5:栈溢出格式化字符串溢出
diligent_lee的博客
07-20 622
信息安全实践作业5:栈溢出格式化字符串溢出 1. 实验一 根据实验一的题目要求,将数组 buffer1 的大小改为 50,将语句 x=1 改为 x=(x+5)*2。如下所示: 运行结果为: 然后进行gdb 调试: 通过 b 5 命令对程序第五行的语句 ret = buffer1 + 12 打断点,然后查看当前 $ebp 和 buffer1 的地址,不难得出,$ebp-buffer1=0xbffffd48-0xbffffd00=0x48=72,而且retip=$ebp+4。所以 retip=buf
整数溢出漏洞和格式化字符串漏洞
AlexYoung28的博客
10-29 7013
漏洞成因: 在计算机中,整数类型分为无符号整数和有符号整数 两种。 有符号整数会在最高位用0表示正数,1表示负 数,而无符号整数则没有这种规则。 常见的整数类型有8位(单字节字符类型、布尔类型)、 16位(短整型)、32位(长整型)等。 当一个整数存入了比它本身小的存储空间中,超出了 数据类型所能表示的范围时,就会发生整数溢出。 1. 基础知识 整数数据类型 数据类型 : ...
缓冲区溢出格式化字符串漏洞代码分享
Tesi1a的充电桩
11-26 1515
0x00 这个 http://blogs.microsoft.co.il/applisec/2006/12/04/buffer-overflow-overrun-examples/ https://bbs.pediy.com/thread-217035.htm Demo1 Classic Buffer Overrun Example. #include &amp;amp;lt;stdio.h&amp;amp;gt; #incl...
避免缓冲区溢出的方法
penngrove的专栏
09-15 9379
缓冲区溢出一般是由于一下原因导致: 1.字符串处理函数没有指定长度,单单凭借结尾字符是不是'\0'来判断结束。 2.被处理的字符超过缓冲区可接受的大小。例如,从屏幕输入字符串:gets(buff),但是buff的内存少于屏幕一行字符个数,就会导致溢出,应该使用fgets。 3.所有格式化字符串的函数:fprintf("%n",&num_write)。 避免的办法: 1.不要用%n
【软件与系统安全】整数溢出格式化字符串、数组越界访问漏洞
kkzzjx
05-20 1691
文章目录一、整数溢出整数表示举例防护二、格式化字符串漏洞三、数组越界访问漏洞产生举例 一、整数溢出 整数表示 原码、反码、补码表示: 对于正数原码、反码以及补码是其本身。负数的原码是其本身,反码是对原码除符号位之外的各位取反,补码则是反码加1。 CF是无符号溢出标志,OF是有符号溢出标志。即使有符号数相加/相减导致了CF=1也没什么意义,不能说明结果的正确与否。此时,OF=1,则说明结果溢出,出现错误;OF=0,说明结果正确。这个过程根本和CF没关系,CF=1/0,都不会影响。 这说明指针类型不同,对
89S51单片机自学指南:字符串函数详解与实践
这些字符串函数在处理字符串处理、文本操作、格式化输出以及错误检测等方面都具有广泛的应用。在使用它们时,理解每个函数的特性和可能的边界条件至关重要,以确保代码的正确性和效率。在编写C程序时,学会灵活运用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值