Format String 漏洞介绍-总结(二).pdf

主页 安全文档 安全工具 安全漏洞 漏洞利用 红盟作品 开放项目 红盟社 区 关于我们 递交文章 文章总数 篇 本类文章 篇 关键字 所有分类 搜索 : 63 : 21 快速通道 Format String / ( ) 漏洞介绍总结二 文档分类 提交文章： bkbll 红盟公告 提交日期： 2003-07-28 新手上路 漏洞分析 文章属性： 原创 工具介绍 文档类别： 安全技术 安全配置 浏览次数： 今 次总 次 编程技术 1 / 1444 安全技术 = 业界动态 漏洞介绍总结二 Format String / ( ) bkbll(bkbll@) 本类热门 2003/4/8 2. format stirng 漏洞利用 如何利 通过前面讨论，我们很容易知道，如果要让我们的shellcode运行起来，必须要知道三个数 用黑客技术 据： 跟踪并分析 1． 我们要写的地址,want_write_addr 一名目标人 物 2 ． Printf参数后面多少位是我们自定义的数据地址,pad,也就是stack popup 的值 3． 我们的shellcode地址. 有关无 为什么我们要知道 的数值呢？ 提供了一个 参数给我们，允许用户不用一个个显示 pad printf $ 线安全与黑 客的话题 参数，可以自定义显示数据，比如： [bkbll@mobile fmtxp_lib]$ cat 7.c 让我们 main() 回归 默 (by { 难) int i=1,j=2; 通用 ShellCode printf(j=%2$d i=%1$d\n,i,j); 深入剖析 [转] } Format [bkbll@mobile fmtxp_lib]$ cc 7.c ; ./a.out String 漏洞 j=2 i=1 介绍总结 [bkbll@mobile fmtxp_lib]$ / (一) 有了这个 参数，我们也可以很容易控制写入到某个地址的数据地址： $ 比如，我们想写入 到变量 里面，我们可以这样写： 结合实 900 n 例解读ELF [bkbll@mobile fmt