1
Warum ist dieser Code ungesichert?Warum ist dieser Code ausnutzbar?
#include <stdio.h>
int main(int argc, char *argv[])
{
printf(argv[1]);
printf("\n");
return 0;
}
A
Antwort
5
printf wird seinen ersten Parameter, auf der Suche nach Dingen wie %d und %s verarbeiten.
Basierend auf diesen Werten werden mehr Daten vom Stapel abgerufen und ausgedruckt.
Also, wenn jemand Ihr Programm mit dem Namen:
a.out "%d %d %d %d %d %d %d %d %d %d %d %d"
Sie konnten einen Teil Ihres Computers Aufrufliste anzuzeigen.
Wenn sie mit dem Formatbezeichner noch kreativer werden, könnten sie vielleicht etwas Wichtiges wie eine Kreditkartennummer oder ein Passwort ablegen.
4
Überlegen Sie, was das erste Argument von printf Kontrollen (Hinweis: printf nicht nur seine Eingabeargumente lesen).
4
Betrachten Sie, was eine Format-String-Schwachstelle ist:
1
Hier finden Sie eine Erklärung. https://www.owasp.org/index.php/Testing_for_Format_String
1
Seit Plakate für ein Beispiel gefragt, was %n tut:
Die Art und Weise eines printf Format-String kann Änderung Speicher sind durch die %n Option; Ein bestimmter zu schreibender Wert kann erhalten werden, indem Formatbreiten-Spezifikatoren "weise" verwendet werden. Als Test:
#include <stdio.h>
int main(int argc, char **argv)
{
int *q = (int *)argv[0];
printf("%1$300000d%5$n",
123, // %1 - 1st param (formatted as '300000d')
0, // %2 - 2nd param (unused)
0, // %3 - 3rd param (unused)
0, // %4 - 4th param (unused)
argv[0]); // %5 - 5th param (written to via 'n')
printf("\nNow *q == %d\n", *q);
return 0;
}
Wenn Sie dies ausführen und eine die letzte Zeile der Ausgabe aussehen, wird es Now *q == 300000 (getestet auf Linux) drucken.
Ich bin mit der eher unbekannten Positionsformat Syntax (% <pos> $ <fmt>) für printf() hier, um zu zeigen, wie man Argumente überspringen kann zu wählen, welche, ohne zu ändern, dass zu verwenden von den "uninteressanten".
Ich werde es den Lesern Experimente überlassen, um herauszufinden, was printf() als "Argumente" für einen Anruf wie printf(argv[1]) behandelt. Die Antwort darauf hängt von der calling conventions (oder verwandten, die ABI für Ihr System), und ist für 32/64bit Windows/Linux/MacOSX etc.
Verwandte Themen
- 1. Warum ist dieser Openmp + Mpi-Code hängen
- 2. Warum ist dieser Code nicht konstant?
- 3. Warum ist dieser Code nicht eindeutig?
- 4. Warum ist dieser CATiledLayer/PDF-Code langsam?
- 5. Warum ist dieser Elixier-Code so langsam?
- 6. Warum ist dieser Code nicht undicht?
- 7. Warum ist dieser Code für char * schnell?
- 8. Warum ist dieser Opencl-Code nicht deterministisch?
- 9. Warum ist dieser Code in Python langsam?
- 10. Warum kompiliert dieser Code überhaupt?
- 11. Warum blockiert dieser Code nicht?
- 12. Warum funktioniert dieser Code nicht?
- 13. sind $ _SESSION [] vars ausnutzbar
- 14. Ist dieser Code gültig?
- 15. Warum gibt dieser Code Kompilierungsfehler?
- 16. Warum wird dieser Code segregiert?
- 17. Warum stürzt dieser Code ab?
- 18. Warum funktioniert dieser Code nicht?
- 19. Warum wird dieser Code gedruckt?
- 20. Warum läuft dieser Code weiter?
- 21. Warum dieser Code Ausgang 3
- 22. Warum funktioniert dieser komische Code?
- 23. Wie schlecht ist dieser Code?
- 24. Ist dieser Code C++ gültig?
- 25. Wo ist dieser Code falsch?
- 26. Ist dieser Code tail-rekursiv?
- 27. Warum ist dieser Code in Cython langsamer als in Python?
- 28. Warum ist dieser Code keine Alarmmeldung zu erzeugen
- 29. Warum sagt dieser Code, dass Echo ausgeschaltet ist?
- 30. Warum ist dieser korrekte Code in Golang bei HackerRank falsch?
Warum sollten wir Ihre Hausaufgaben für Sie tun? –
http://en.wikipedia.org/wiki/Uncontrolled_format_string –