PWN
ToTHotSpur
这个作者很懒,什么都没留下…
展开
-
整数溢出学习记录
整数溢出原理:整数分为有符号和无符号两种类型, 有符号数以最高位作为其符号位,即正整数最高位为 1,负数为 0,无符号数取值范围为非负数,常见各类型占用字节数如下:C语言测试一下整数溢出#include <stdio.h>#include <stdint.h>int main(){ uint8_t t1 = 1, t...原创 2020-03-08 12:08:27 · 421 阅读 · 0 评论 -
攻防世界pwn-stack2学习记录
pwn新手一枚,做这题时苦苦没找出来题解上说的0x84偏移,经过多次尝试,终于找到了正确的方式,遂以记录。首先分析漏洞点:当选择3.change number时,程序没有对输入的v5进行检测,遂可以产生溢出之后看到程序给了getflag开启动态调试,此时在v13[v5] = v7;处下断点。如图所示输入转到汇编指令,查看这个地址(edx存的就是输入9,看看他把9...原创 2019-11-18 21:49:53 · 1333 阅读 · 1 评论 -
格式化字符串漏洞学习
一、什么是格式化字符串漏洞?格式化字符串:printf("格式化字符串",参数...)触发条件:触发格式化字符串漏洞的函数主要有:printf、sprintf、fprintf、prin等C库中print家族的函数。特别要注意的是%n这个格式化字符串,它的功能是将%n之前打印出来的字符个数,赋值给一个变量。二、漏洞原因:1.printf正确用法:#include <...原创 2019-11-15 21:24:09 · 602 阅读 · 0 评论