如何手动触发格式化字符串漏洞进行安全改写?

2026-04-11 23:191阅读0评论SEO基础
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计438个文字,预计阅读时间需要2分钟。

如何手动触发格式化字符串漏洞进行安全改写?

漏洞原因:程序使用了格式化字符串作为参数,且格式化字符串为用户可控。

程序使用:格式化字符串主要用于C库中的printf、sprintf、fprintf等print家族函数。

漏洞代码示例:cchar buffer[100];sprintf(buffer, User input: %s, user_input);

正常代码:cchar buffer[100];sprintf(buffer, User input: %s, sanitize_input(user_input));


漏洞原因

程序使用了格式化字符串作为参数,并且格式化字符串为用户可控。其中触发格式化字符串漏洞函数主要是printf、sprintf、fprintf等C库中print家族的函数。

出现漏洞的代码

正常的代码:

//gcc test.c -o test -m32 #include<stdio.h> //#include<stdlib.h> //#include<string.h> /*int test(int a,int b){ //int len = 0; //len = strlen(a); return a+b; }*/ int main() { char a[100]; int passwd = 1234; //int a = 0; //scanf("%s",a); printf("%d",1); return 0; }

如果将printf写成下面的样子:

//gcc test.c -o test -m32 #include<stdio.h> //#include<stdlib.h> //#include<string.h> /*int test(int a,int b){ //int len = 0; //len = strlen(a); return a+b; }*/ int main() { char a[100]; int passwd = 1234; //int a = 0; //scanf("%s",a); printf("%d %d %d %d %d",1); return 0; }

则出现如下的运行结果:

burning@burning-RedmiBook-14-APCS:~/linux$ ./a.out
1 -135348599 1448830356 -117540 1234

如何手动触发格式化字符串漏洞进行安全改写?

passwd变量的值居然被打印出来了。

原因

printf会打印堆栈上面的内容。堆栈内容如下所示, 第一个%d打印的是1,第5个%d打印的便是12345( 0x00003039)

[0x00000f5a]> ? 0x00003039
12345 0x3039 030071 12.0K 0000:0039 12345 00111001 12345.0 0.000000
OpenSSL的心脏流血漏洞基于的就是这个原理。

公众号

更多漏洞信息可关注公众号:


标签:格式化字符串漏洞手动触发

相关推荐

83594如何用堆和堆排序算法解决长尾词的TOPK问题?83596芜湖SEO论坛人气王,有哪些优化秘籍能让我也成为热门?83598C语言生成随机数的功能,如何实现其长尾词的生成机制?83610您的问题似乎不完整,您是想询问关于C语言编程的某个具体问题吗?比如C语言的语法、编程技巧、项目开发等。请提供更具体的信息,这样我才能给出更准确的回答。83625如何构建网络盈利帝国,轻松实现财富增长?83633栈帧的创建与销毁是如何实现为一个长尾词的的?83642LeetCode 35题,如何改写为长尾词?83647POJ-2632的解题思路有哪些?83652poj-1936如何通过长尾关键词优化搜索排名?83654poj-1200如何通过长尾关键词优化搜索排名?83669从零基础开始,如何一步步学会C语言,直至掌握【C生万物】?83676您的问题似乎不完整,您是想询问关于C语言编程的某个具体问题吗?比如C语言的语法、编程技巧、项目开发等。请提供更具体的信息,这样我才能给出更准确的回答。83686如何将行编辑器改写为长尾词?83694如何将链表逆置操作改写为长尾?83701如何将图的深度遍历算法改写为长尾词?83702C语言究竟有何独特之处,为何在编程领域如此举足轻重?

本文共计438个文字,预计阅读时间需要2分钟。

如何手动触发格式化字符串漏洞进行安全改写?

漏洞原因:程序使用了格式化字符串作为参数,且格式化字符串为用户可控。

程序使用:格式化字符串主要用于C库中的printf、sprintf、fprintf等print家族函数。

漏洞代码示例:cchar buffer[100];sprintf(buffer, User input: %s, user_input);

正常代码:cchar buffer[100];sprintf(buffer, User input: %s, sanitize_input(user_input));


漏洞原因

程序使用了格式化字符串作为参数,并且格式化字符串为用户可控。其中触发格式化字符串漏洞函数主要是printf、sprintf、fprintf等C库中print家族的函数。

出现漏洞的代码

正常的代码:

//gcc test.c -o test -m32 #include<stdio.h> //#include<stdlib.h> //#include<string.h> /*int test(int a,int b){ //int len = 0; //len = strlen(a); return a+b; }*/ int main() { char a[100]; int passwd = 1234; //int a = 0; //scanf("%s",a); printf("%d",1); return 0; }

如果将printf写成下面的样子:

//gcc test.c -o test -m32 #include<stdio.h> //#include<stdlib.h> //#include<string.h> /*int test(int a,int b){ //int len = 0; //len = strlen(a); return a+b; }*/ int main() { char a[100]; int passwd = 1234; //int a = 0; //scanf("%s",a); printf("%d %d %d %d %d",1); return 0; }

则出现如下的运行结果:

burning@burning-RedmiBook-14-APCS:~/linux$ ./a.out
1 -135348599 1448830356 -117540 1234

如何手动触发格式化字符串漏洞进行安全改写?

passwd变量的值居然被打印出来了。

原因

printf会打印堆栈上面的内容。堆栈内容如下所示, 第一个%d打印的是1,第5个%d打印的便是12345( 0x00003039)

[0x00000f5a]> ? 0x00003039
12345 0x3039 030071 12.0K 0000:0039 12345 00111001 12345.0 0.000000
OpenSSL的心脏流血漏洞基于的就是这个原理。

公众号

更多漏洞信息可关注公众号: