网络对抗原理第7章.pdf

第7章格式化字符串攻击　　　 第7章格式化字符串攻击 7.1 基础知识 7.2 格式化字符串漏洞基本原理 7.3 格式化字符串攻击方法 7.4 相关技术 7.5 格式化字符串漏洞实例 第7章格式化字符串攻击　　　 7.1 基础知识 7.1.1 格式化函数 格式化函数是一类ANSI C 函数，包括： (1) fprintf ：将格式化的数据打印至文件； (2) printf ：将格式化的数据打印至标准输出 “stdout” ； (3) sprintf ：将格式化的数据存储到缓存中； 第7章格式化字符串攻击　　　 (4)  snprintf ：将指定长度的格式化的数据存储到 缓存中； (5)  vfprintf ：将va_arg结构中的格式化数据打印到 文件； (6)  vprintf ：将va_arg结构中的格式化数据打印到 标准输出“stdout” ； (7)  vsprintf ：将va_arg结构中的格式化数据存储到 缓存中； (8)  vsnprintf ：将va_arg 结构中指定长度的格式化 数据存储到缓存中。 另外还有与格式化函数相关的如setproctitle、 syslog、err、verr 、warn 、vwarn等函数。 第7章格式化字符串攻击　　　 7.1.2 格式化参数 在格式化函数的参数中有一项就是所谓的格式化字符 串，它控制格式化函数所要进行的操作并指定要打印的参数 的数据类型和格式。格式化函数一般的调用格式为 printf(格式化字符串 ，参量表); 其中格式化字符串包括两部分内容：一部分是正常字 符，这些字符将按原样输出；另一部分是格式化规定字符， 以“%”开始，后跟一个或几个规定字符用来确定输出内容格 式。参量表是需要输出的一系列参数，其个数必须与格式化 字符串所说明的输出参数个数一样多，各参数之间用“,”分 开，且顺序一一对应，否则将会出现意想不到的错误。 第7章格式化字符串攻击　　　 1. 格式化规定符 常用格式化字符如表7-1所示。 第7章格式化字符串攻击　　　 表7-1 常见格式化字符 符 号 作 用 %d 十进制有符号整数 %u 十进制无符号整数 %f 浮点数 %s 字符串 %c 单个字符 %p 指针的值 %e ，E 指数形式的浮点数 %x，%X 无符号以十六进制表示的整数 %g，%G 自动选择合适的表示法 %o 无符号以八进制表示的整数 %n 得到输出字符的个数