[PWN][基础篇]格式字符串漏洞发生的条件(上)

简介: [PWN][基础篇]格式字符串漏洞发生的条件

格式字符串漏洞发生的条件

1、实验一

2、实例二

3、实例三


本次实验3个实例

1、实验一

代码如下:

image.png

这个实验是不存在漏洞的,重点在于理解printf函数的堆栈变化。

使用GDB打开,我们先要看一下main函数,可以看到printf函数的地址是0x00001206

image.png

我们在printf函数处下断点

image.png

开始运行这个程序,

1.png

这个单步n是不可以的,我们要先删除断点后start程序

1.png

image.png

我们来看一下栈中的情况

3个数,是倒序压栈的,从右到左,所以我们在先是\n,然后是e9也就是我们的233

image.png

最后是hello world,这样的压栈方式是为了正向的输出,first in last out吗不是

2、实例二

代码如下:

image.png

image.png

我们运行一下这个程序,我们就可以发现这个程序的漏洞了

image.png

和上面的流程一样,先看看main函数,然后再printf函数处下断点

image.png

image.png

观察一下栈

image.png

再单步一次,观察一下输出的东西

image.png

我们可以看一下输出的最后一个为什么是0

image.png

所以说当参数和格式化输出不相同时,程序就会错输出。

相关文章
|
3月前
|
安全 应用服务中间件 网络安全
Python 渗透测试:漏洞的批量搜索与利用.(GlassFish 任意文件读取)
Python 渗透测试:漏洞的批量搜索与利用.(GlassFish 任意文件读取)
54 11
|
6月前
|
编解码 测试技术 数据安全/隐私保护
小工具实战-Python实现小工具输出字符串大小写转换、字符串统计、编解码、MD5加密
小工具实战-Python实现小工具输出字符串大小写转换、字符串统计、编解码、MD5加密
95 2
|
6月前
|
存储
【VBA代码解决方案】md文档转Word后,全自动转换为标准的Word公式格式
【VBA代码解决方案】md文档转Word后,全自动转换为标准的Word公式格式
148 0
|
监控 安全 JavaScript
某远控RCE绕过某数字的利用方式
某远控RCE绕过某数字的利用方式
282 2
如何用正则表达式判断手机号格式正不正确
如何用正则表达式判断手机号格式正不正确
142 0
|
存储 C++
C++/PTA 2017final英文语句格式简单检查
英文书写中,句首字母通常为大写,其余为小写,单词“I”除外,单词与单词之间用一个空格隔开,句中用“,”断句,句末用“.”结束,“,”和“.”与其前置单词间无需空格隔开。 Word等文本编辑器通常根据以上规则,对我们输入的英文语句进行自动修正。
92 0
|
数据采集 存储 算法
python处理smap level2c 数据---根据 iqc_flag进行数据质量控制(二进制&十进制)
最近在处理SMAP_level2c_sss数据时,再进行偏差估计时发现数据存在问题,根据卫星图像对比,发现在数据筛选之前未进行质量控制,因此有较大的问题。再次,进行一定的总结:
python处理smap level2c 数据---根据 iqc_flag进行数据质量控制(二进制&十进制)
|
Web App开发 网络协议 Unix
Linux-文本处理三剑客awk详解+企业真实案例(变量、正则、条件判断、循环、数组、分析日志)
文本处理 awk 1.awk简介 awk是一种编程语言,用于在Linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其他命令的输出,它支持用户自定义函数和动态正则正则表达式等先进功能,是Linux/unix下的一个强大的编程工具。它在命令行中使用,但更多是作为脚本来使用。
517 0
Linux-文本处理三剑客awk详解+企业真实案例(变量、正则、条件判断、循环、数组、分析日志)
|
安全 NoSQL
[PWN][基础篇]格式字符串漏洞发生的条件(下)
[PWN][基础篇]格式字符串漏洞发生的条件
104 0
[PWN][基础篇]格式字符串漏洞发生的条件(下)
|
安全 Linux C语言
[PWN][基础篇]保护函数和溢出实例
[PWN][基础篇]保护函数和溢出实例
177 0
[PWN][基础篇]保护函数和溢出实例