格式化字符串漏洞实验 - 实验楼.pdf

2015/5/15 格式化字符串漏洞实验 ­ 实验楼 格式化字符串漏洞实验 一、 实验描述 格式化字符串漏洞是由像printf(user_input)这样的代码引起的 ，其中user_input是用户输入的数据 ，具 有Set-UID root权限的这类程序在运行的时候 ，printf语句将会变得非常危险 ，因为它可能会导致下面 的结果 ： 使得程序崩溃 任意一块内存读取数据 修改任意一块内存里的数据 最后一种结果是非常危险的 ，因为它允许用户修改set-UID root程序内部变量的值 ，从而改变这些程序 的行为。 本实验将会提供一个具有格式化漏洞的程序 ，我们将制定一个计划来探索这些漏洞。 二、实验预备知识讲解 2.1 什么是格式化字符串？ printf (The magic number is: %d, 1911); 试观察运行以上语句 ，会发现字符串The magic number is %d中的格式符％d被参数 （1911 ）替 换 ，因此输出变成了 “The magic number is 1911”。 格式化字符串大致就是这么一回事啦。 除了表示十进制数的％d ，还有不少其他形式的格式符 ，一起来认识一下吧~ 格式符含义 含义 （英 ） 传 %d 十进制数 （int ） decimal 值 %u 无符号十进制数 (unsigned int) unsigned decimal 值 %x 十六进制数 (unsigned int) hexadecimal 值 %s 字符串 ((const) (unsigned) char *) string 引用 （指针 ） %n %n符号以前输入的字符数量 (* int) number of bytes written so far引用 （指针 ） （ *%n的使用将在1.5节中做出说明 ） 2.2 栈与格式化字符串 格式化函数的行为由格式化字符串控制 ，printf函数从栈上取得参数。 printf (a has value %d, b has value %d, c is at address: %08x\n,a, b, c);  2.3 如果参数数量不匹配会发生什么？ 如果只有一个不匹配会发生什么 ？ printf (a has value %d, b has value %d, c is at address: %08x\n,a, b); /courses/document/734 1/7 2015/5/15 格式化字符串漏洞实验 ­ 实验楼 在上面的例子中格式字符串需要3个参