ISCC之pwn1格式化字符串漏洞详解!

本文介绍了CTF新手如何理解并解决32位格式化字符串漏洞。通过本地调试,作者展示了如何泄露libc地址,找到system函数,以及利用格式化字符串漏洞控制程序流程。尽管没有直接返回地址的控制,但通过多次尝试和调整写入字节数,最终实现了系统shell的获取。文章强调了实际操作中的环境差异和不断试错的重要性。
摘要由CSDN通过智能技术生成


作为小白的我,自从入了ctf的坑就再也没爬起来过,从无到有实在是很辛苦。仅以此片纪念我的青春。奋斗

 

直接进入正题。这是个很明显的32位的格式化字符串漏洞。



上手就先leak出libc地址,求偏移得到system地址,(我也忘了有没有给lib库,反正我是在本地调试,拿自己的lib库。Ps:在本地可以通过./libc.so.6或者ldd --version 查看libc的版本号,作为新手还是上两张图吧。)


可以看到我的是2.19,注意下路径



至于什么是格式化字符串漏洞,大家可以参考这篇文章

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值