这个也是比较经典的问题,在这里需要多花点时间研究透彻。出现格式化串漏洞的原因是在C语言中没有处理带有可变参数的函数。因为用C语言编写的程序都可能有格式化串的漏洞,所以它影响所有的带C编译器的操作系统
一. 什么是格式化串?为什么用格式化串
举个简单的栗子,我们在写程序的时候会输出字符串,里面包含数字还有字符,为了方便组装成字符串,就将字符串格式化输出
1 /************************************************************************* 2 > File Name: test.c 3 > Author: fly 4 > Mail:fly@163.com 5 > Created Time: 2019年07月04日 22时46分44秒 6 ************************************************************************/ 7 8 #include<stdio.h> 9 #include<stdlib.h> 10 int main() 11 { 12 int c; 13 14 printf("Decimal Hex Character "); 15 printf("===================== "); 16 17 for (c = 0x20; c < 256; c++) 18 { 19 switch(c) 20 { 21 case 0x0a: 22 case 0x0b: 23 case 0x0c: 24 case 0x0d: 25 case 0x1b: 26 printf(" %03d %02x ", c, c); 27 break; 28 default: 29 printf(" %03d %02x %c ", c, c, c); 30 break; 31 } 32 } 33 return 1; 34 }
运行结果:
1 Decimal Hex Character 2 ===================== 3 032 20 4 033 21 ! 5 034 22 " 6 035 23 # 7 036 24 $ 8 037 25 % 9 038 26 & 10 039 27 ' 11 040 28 ( 12 041 29 ) 13 042 2a * 14 043 2b + 15 044 2c , 16 045 2d - 17 046 2e . 18 047 2f / 19 048 30 0 20 049 31 1 21 050 32 2 22 051 33 3 23 052 34 4 24 053 35 5 25 054 36 6 26 055 37 7 27 056 38 8 28 057 39 9 29 058 3a : 30 059 3b ; 31 060 3c < 32 061 3d = 33 062 3e > 34 063 3f ? 35 064 40 @ 36 065 41 A 37 066 42 B 38 067 43 C 39 068 44 D 40 069 45 E 41 070 46 F 42 071 47 G 43 072 48 H 44 073 49 I 45 074 4a J 46 075 4b K 47 076 4c L 48 077 4d M 49 078 4e N 50 079 4f O 51 080 50 P 52 081 51 Q 53 082 52 R 54 083 53 S 55 084 54 T 56 085 55 U 57 086 56 V 58 087 57 W 59 088 58 X 60 089 59 Y 61 090 5a Z 62 091 5b [ 63 092 5c 64 093 5d ] 65 094 5e ^ 66 095 5f _ 67 096 60 ` 68 097 61 a 69 098 62 b 70 099 63 c 71 100 64 d 72 101 65 e 73 102 66 f 74 103 67 g 75 104 68 h 76 105 69 i 77 106 6a j 78 107 6b k 79 108 6c l 80 109 6d m 81 110 6e n 82 111 6f o 83 112 70 p 84 113 71 q 85 114 72 r 86 115 73 s 87 116 74 t 88 117 75 u 89 118 76 v 90 119 77 w 91 120 78 x 92 121 79 y 93 122 7a z 94 123 7b { 95 124 7c | 96 125 7d } 97 126 7e ~ 98 127 7f 99 128 80 �
二. 什么是格式化漏洞
攻击者提交许多格式的字符,栈上就没有和格式符相对应的参数,系统用栈上其他数据代替这些参数,从而导致信息泄漏和执行任意代码
1 /************************************************************************* 2 > File Name: test.c 3 > Author: fly 4 > Mail:fly@163.com 5 > Created Time: 2019年07月04日 22时46分44秒 6 ************************************************************************/ 7 8 #include<stdio.h> 9 #include<stdlib.h> 10 int main(int argc, char *argv[]) 11 { 12 if (argc != 2) 13 { 14 printf("Error - supply a format string please "); 15 return 1; 16 } 17 18 printf(argv[1]); 19 printf(" "); 20 21 return 0; 22 }
执行
1 ./test "%x %x %x %x" 2 94481678 94481690 0 5cf87e80
待续.....