- 博客(3)
- 收藏
- 关注
原创 非典型canary爆破和格式化字符串漏洞
首先他会接受用户的输入,接受一个字节,作为下面读入的字节数,所以我们第一次输入让他尽可能的大,所以我们输入0xff,然后再第二次读入的时候把v6填满,然后就该填写v7了,v7是四个字节,我们要爆破四个字节,然后我们通过写脚本来一个一个的爆破canary。就这个0x13a0,或者你减去main函数的偏移地址,再减去181也可以,都一样,完事之后pie基址我们就找到了,之后就是进入最后一个循环,我们选择一下1,然后覆盖rbp,覆盖返回地址到这个后门函数加上pie偏移,就能获取权限了。第二题是格式化字符串漏洞。
2024-01-27 16:22:27
402
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人