- 博客(2)
- 收藏
- 关注
RSS订阅原创 格式化字符串漏洞原理理解
在X86结构下,格式化字符串的参数通过栈传递,根据cdecl的调用约定,在进入printf函数前,程序将参数从右往左依次压栈;使用多个%s当作printf的格式化字符串参数即可让程序触发崩溃,原因是%s会让printf从栈中获取一个数字并将其当作一个地址,当该数字不是一个地址时,或该地址受到保护,都会使程序触发崩溃。攻击者使用类似"%s"的格式规范就可以泄露出参数(指针)所指向内存的数据,如果攻击者可以操纵这个参数的值,那么就可以泄露任意地址的内容。我们可以通过%7$p来打印我们输入的一个双字的内容。
2023-03-16 13:50:24
519
4
原创 DOS下Debug工具使用
常用的八个命令命令解释R查看和修改寄存器D查看内存单元E修改内存单元A输入汇编指令U反汇编,将机器指令变为汇编指令T/P单步执行G连续执行Q退出详细介绍R命令 — 查看和修改寄存器R命令有两种用法:直接键入R — 显示CPU所有的寄存器和标志位在R后面跟上寄存器名 — 先会显示后面跟上的寄存器的内容,然后再在冒号后键入新的值就可以修改了D命令 — 查看内存单元内存每16个字节为一行,用
2022-03-03 14:09:55
2275
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人