文章介绍了格式化字符串漏洞的基本原理,通过示例程序展示了当printf函数未指定输出格式时,如何可能被恶意输入如%d或%p所利用。对比了指明输出格式如%s时,程序的安全性提高,从而防止此类漏洞的利用。
格式化字符串原理,浅显理解
1.格式化字符串漏洞通常是 printf函数未指明输出格式 例如:char buf[20];scanf("%s",buf);printf(buf); 这时候可以输入格式化字符 %d,%p等控制函数的输出。如果程序指明输出的格式,则无法利用格式化字符串漏洞 例如:char buf[20];scanf("%s",buf);printf("%s",buf); 2.### 简单解释格式化字符串原理1.这是两段程序的源码:* 1️⃣#include <stdio.h>void main(){char buf[20];scanf("%s",buf);printf("%s",buf);} * 2️⃣#include <stdio.h>void main(){char buf[20];scanf("%s",buf);printf("%s",buf);} 2.对应的汇编代码:* 1️⃣这个探索过程可以通过%20gdb%20实现,这里就不多赘述。2️⃣程序存在格式化字符串漏洞%20它的printf%20函数只有一个参数%20buf,通过汇编代码可以知道%20buf%20的地址被直接传给了**rdi**寄存器,如果我们在输入的时候将%20buf%20的值设为%20%x,rdi%20所指向的地址的值就为%20%x%20,这个传参过程类似1️⃣的汇编代码现实的过程,但是这样就缺少了要显示的参数的地址,实际上程序运行时会把后面的栈空间的值显示出来。这个过程若是深入理解需要很多底层的知识,由于我的水平有限,只能先这样简单记忆了。\)
< img src=“https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1678694737820.png?t=0.6334725112165747” />
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
