Versione delle 22:04, 9 dic 2017 modifica Pracchia-78 (discussione \| contributi) Utenti autoverificati 258 283 modifiche fix: accenti errati e ortografia ← Differenza precedente		Versione delle 21:00, 26 dic 2017 modifica annulla FrescoBot (discussione \| contributi) Bot 3 592 630 modifiche m Bot: accenti e modifiche minori Differenza successiva →
Riga 5: == Introduzione == Il tipo di attacco Format String è una classe di vulnerabilità scoperte nel 1999, presenti prevalentemente in linguaggi di programmazione imperativi come il C. Un Format String Attack è formato da tre componenti fondamentali: * Format Function: in ANSI C è una funzione che converte una variabile di tipo primitivo, in una stringa user-friendly cioè leggibile dall’uomo. printf: per stampare su stdout fprintf: per stampare la format string su file Riga 12: snprintf: per stampare esattamente 'n' caratteri della stringa in ingresso nella seconda * Format String: è l’argomento della format function ed è una stringa ASCII che contiene sia testo che parametri di formato. printf(“The magic number is %d\n”, 3); Riga 53: l'output potrebbe essere il seguente: <source lang="c">4306ea40-43074920-0062de90-70706970-02000002</source> Questo perché essendo il numero degli argomenti della printf() variabili, questa utilizza la format string per sapere quanti gliene sono stati passati. In questo caso quindi crede (erroneamente) che siano cinque parametri, e andrà quindi a stampare i prossimi cinque indirizzi sullo stack, pensando siamo i parametri richiesti. Il parametro di formato "%08x" è costituito dai seguenti componenti: * x (converti i carratteri in esadecimale), * 8 (mostra otto caratteri), * 0 (riempi di zeri i caratteri nulli, se presenti). '''Leggere memoria in ogni locazione di memoria''' E’È possibile anche leggere aree di memoria diverse dallo stack. Dobbiamo però creare una format function che visualizza il contenuto della memoria all’indirizzo che gli forniamo. Ci servirà quindi l’indirizzo da cui andare a leggere ed il giusto parametro di formato per leggerlo. La nostra format function mantiene all’interno dello stack il puntatore alla locazione di memoria del parametro di formato. Se fossimo in grado di far puntare quel puntatore all’area di memoria che ci interessa, potremmo dare quell’indirizzo al formato parametro "%s" così che, invocando la printf(), questa leggerà la memoria da quell’indirizzo fino a che non trova un carattere terminatore ‘0’. Utilizzando ad esempio la seguenti stringa di formato:[[File:StackMemory.png\|miniatura\|446x446px\|Salvataggio variabili sullo stack]]<source lang="c"> printf ("\x10\x01\x48\x08_%08x-%08x-%08x-\|%s\|"); </source> la sequenza di "%08x" incrementa il puntatore interno della format function verso il top dello stack. Dopo alcuni di questi incrementi, lo stack pointer punterà esattamente all'indirizzo della nostra format string. Con il giusto numero di ‘%08x’ potremmo visualizzare la memoria (codificata in ASCII) da un qualsiasi indirizzo. Bisogna quindi sostituire la parte iniziale della format string con un vero indirizzo. Riga 88: Quindi usando lo stesso metodo implementato per visualizzare il contenuto della memoria, possiamo andare a scrivere un intero (praticamente) ovunque. Basta sostituire "%n" al posto di "%s" ed il contenuto della cella "0x10014808" verrà sovrascritto. L'attaccante potrebbe quindi andare a cambiare certi flag che gli garantiscano il controllo o sovrascrivere celle con indirizzi di ritorno a nostro piacimento. == Voci correlate == Riga 96 ⟶ 95: == Collegamenti esterni == * {{en}}scut / team teso [http://julianor.tripod.com/bc/formatstring-1.2.pdf Come sfruttare le Format String Vulnerabilities] v1.2 Sept 24, [[2001]] * {{cita web\|https://www.securecoding.cert.org\|CERT standard di programmazione sicura\|lingua=en}} * {{cita web\|http://www.cert.org/secure-coding\|CERT iniziativa per la programmazione sicura\|lingua=en}} * {{cita web\|http://www.cert.org/books/secure-coding\|programmazione sicura in C e C++\|lingua=en}} {{Portale\|Sicurezza informatica}}

Format string attack: differenze tra le versioni