并将其写入内存 格式函数是强大的工具 程序员广泛使用它们来执行自动类型转换 在此过程中节省了大量时间 但是 如果配置不当 格式字符串可能容易受到各种攻击 我们还应该记住 这 只是众多格式功能中的 种 我们还有 它打印到 个文件 它打印到 个字符串 它打印到 个带. N有长度检查的字符串 等等 而且它们都容易受到格式字符串攻击 让我们看看攻击是如何进行的 格式字符串攻击的格式 中的格式字符串函数可以在没有任何. M格式说明符的情况下使用 这就是漏洞所在 假设我们有 些包含以下内容的 代码 如果 上面的函数是由服务器。
限美国的服务 可供选择的服务器越多
控制的 它会将 变量硬编码到格式字符串函数中 那么它将是非常安全的 但是 除此之外 恶意行为者可以利用格式字符串发起攻击 由于不存在格式说明符 因此攻击者可以编译程序并运行它 同时将格式说明符作为参数而不是普通 德国电话号码数据 字符串传递给程序 每次 遇到格式说明符时 它都希望在其参数列表中为它在格式字符串中遇到的每个格式说明符找到 个合适的变量 在 程序中 变量保存在堆栈中 当 看到第 个 说明符时 它只是引用堆栈并读取它在格式字符串之后找到的第 个变量 在我们的示例中 将对所有五个说明符重复此行为 结果将是 从其堆栈中打印五个值的十六进制。
缺点 在中国不能可靠地工作 我们的分数 分
表示 这些值可以是变量值 函数返回地址 函数参数 用户输入数据或指针内存地址 以及其他数据点 格式化字符串攻击会造成什么样的损害 如果您的 服务器 应用程序容易受到格式字符串攻击 恶意行为者使用精心制作的格式字符串可以使用它们来 使程序崩溃 拒绝服务 查看栈上的数据 查看任意位置的内存 执行任意代码 将数据写入任意位置 格式字符串拒绝服务攻击通常使用格式说 DM数据库 明符 字符串 的多个实例 从堆栈中读取数据 直到程序试图从非法地址读取数据并崩溃 格式字符串读取攻击通常使用 格式说明符 十六进制值 或 指针。
