格式化字符串原理,浅显理解
1.格式化字符串漏洞通常是 printf函数未指明输出格式 例如:char buf[20];scanf("%s",buf);printf(buf); 这时候可以输入格式化字符 %d,%p等控制函数的输出。如果程序指明输出的格式,则无法利用格式化字符串漏洞 例如:char buf[20];scanf("%s",buf);printf("%s",buf); 2.### 简单解释格式化字符串原理1.这是两段程序的源码:* 1️⃣#include <stdio.h>void main(){char buf[20];scanf("%s",buf);printf("%s",buf);} * 2️⃣#include <stdio.h>void main(){char buf[20];scanf("%s",buf);printf("%s",buf);} 2.对应的汇编代码:* 1️⃣这个探索过程可以通过%20gdb%20实现,这里就不多赘述。2️⃣程序存在格式化字符串漏洞%20它的printf%20函数只有一个参数%20buf,通过汇编代码可以知道%20buf%20的地址被直接传给了**rdi**寄存器,如果我们在输入的时候将%20buf%20的值设为%20%x,rdi%20所指向的地址的值就为%20%x%20,这个传参过程类似1️⃣的汇编代码现实的过程,但是这样就缺少了要显示的参数的地址,实际上程序运行时会把后面的栈空间的值显示出来。这个过程若是深入理解需要很多底层的知识,由于我的水平有限,只能先这样简单记忆了。\)
< img src=“https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1678694737820.png?t=0.6334725112165747” />