格式化字符串漏洞利用.PDFVIP

目錄 格式化字符串漏洞利用 1.1 一 、引言 1.2 二 、格式化函数 1.3 三 、格式化字符串漏洞 1.4 四 、利用的变体 1.5 五 、爆破 1.6 六 、特殊案例 1.7 七 、工具 1.8 参考文献 1.9 1 格式化字符串漏洞利用 格式化字符串漏洞利用 原文 ：Exploiting Format String Vulnerabilities 作者 ：scut@ 译者 ：飞龙 日期 ：2001.9.1 版本 ：v1.2 在线阅读 PDF格式 EPUB格式 MOBI格式 赞助我 协议 CC BY-NC-SA 4.0 2 一 、引言 一 、引言 这篇文章解释了某种现象的本质 ，它已经在 2000 年的下半年震惊了整个安全社群 。它就 是“格式化字符串漏洞” ，是一种被发现的新型漏洞 ，并且会导致一系列的可利用 bug ，它们在 各种程序中都有发现 ，从小型工具到大型服务器应用 。 这篇文章尝试解释该漏洞的结构 ，并随后使用这个只是去构建复杂的利用 ，它会向你展示如 何在 C 代码中发现格式化字符串漏洞 ，以及为什么这种新型漏洞比通常的缓冲区溢出漏洞更 加危险 。 这篇文章基于我在德国柏林进行的一个德语演讲“17th Chaos Communication Congress” 。演 讲之后 ，我收到了无数翻译它的请求 ，并收到了很多正面反馈 。所有这些激励了我来复查这 篇文档 ，更新和纠正细节 ，以及制作一个更加易用的 LaTeX 版本 。 这篇文章涵盖了其它文章涉及的大多数东西 ，以及涉及到利用时的一些更多的技巧 。在本文 完成之时 ，它是最新的 ，并且欢迎反馈 。所以在你读完之后 ，请向 scut@ 发送 反馈 ，建议和任何不是抱怨的东西 。 这篇文章的第一个部分是格式化字符串漏洞的历史和认识 ，后面是如何在源码中发现和避免 该漏洞的细节 。之后 ，一些基本技巧为玩转该漏洞而开发 ，从中诞生了一些强有力的利用方 式 ，这个方式之后被修改 、改进和实际应用到特殊的场景中 ，允许你利用至今几乎所有类型 的格式化字符串漏洞 。 对于每个漏洞来说 ，它们都有一段时间了 ，而且新的技术的出现 ，通常由于旧技术在特定场 景下不工作了 。由于一些在文本中提到的技巧 ，一些人应当受到尊敬 ，并且极大影响了我的 写作 ，他们是 tf8 ，它编写了第一个格式化字符串利用 ，portal ，它在它的文章中开发和研究了 可利用性 ，DiGiT ，它发现了至今为止大多数高危的远程格式化字符串漏洞 ，以及 smiler ，它 开发了复杂的爆破技巧 。 虽然我在没有太大帮助的情况下 ，也贡献了一些技巧 ，一些评论和技巧 ，以理论或者漏洞利 用的形式 ，由它们