例題講解

https://blog.csdn.net/weixin_45556441/article/details/114081864

一、基本介紹

格式化字符串漏洞在通用漏洞類型庫CWE中的編號是134，其解釋為“軟件使用了格式化字符串作為參數(shù)，且該格式化字符串來自外部輸入”。會觸發(fā)該漏洞的函數(shù)很有限，主要就是printf、sprintf、fprintf等print家族函數(shù)。
printf()函數(shù)的一般形式為printf（“格式化字符串”,參數(shù)…)，其第一個參數(shù)就是格式化字符串，用來告訴程序以什么格式進行輸出。
它的參數(shù)是由格式化說明符與字符串組成的，通過格式化說明符來規(guī)定參數(shù)用什么格式輸出內(nèi)容。
格式化說明符有這些：

%d - 十進制 - 輸出十進制整數(shù) %s - 字符串 - 從內(nèi)存中讀取字符串 %x - 十六進制 - 輸出十六進制數(shù) %c - 字符 - 輸出字符 %p - 指針 - 指針地址 %n - 到目前為止所寫的字符數(shù)

二.例子🌰

正常情況下，我們是這樣使用的：

char str[100];scanf("%s",str); printf("%s",str);

但也會有人這么用：

char str[100]; scanf("%s",str); printf(str)

也許代碼編寫者的本意只是單純打印一段字符（如“hello world”），但如果這段字符串來源于外部用戶
可控的輸入，則該用戶完全可以在字符串中嵌入格式化字符（如%s）。那么，由于printf允許參數(shù)個數(shù)
不固定，故printf會自動將這段字符當作format參數(shù)，而用其后內(nèi)存中的數(shù)據(jù)匹配format參數(shù)。

(1）如str就是“hello world”，則直接輸出“hello world”； (2）如str是format，比如是%2$x，則輸出偏移2處的16進制數(shù)據(jù)0xdeadbeef。

這里的$符號我理解的是偏移符號

通過組合變換格式化字符串參數(shù)，我們可以讀取任意偏移處的數(shù)據(jù)或向任意偏移處寫數(shù)據(jù)，從而達到利
用格式化字符串漏洞的作用。

ε＝ε＝ε＝(#>д<)ﾉ!! -------第二部分我來結(jié)合例題解釋一下,并介紹做題方法;

總結(jié)

以上是生活随笔為你收集整理的CTF(pwn)-格式化字符串漏洞讲解(一)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。