![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
格式化字符串漏洞
PLpa、
当你的才华撑不起你的野心时,你就应该静下心来学习。
展开
-
攻防世界(pwn)easyfmt
这题出的很奇怪,本地调试不知道为什么出问题,远程也调了很久才通,希望路过的大佬提出更好的思路和解题方式!查看一下保护:开了canary,NX,部分打开RELRO,没开PIE,可以尝试got表的覆盖。这里不能有时候全信,还是要打开IDA自己分析才行。可以看到有明显的格式化字符串漏洞,看看怎么利用他。要运行到格式化字符串漏洞,我们必须完成一个判定,我们进入CheckIn函数看看。Ch...原创 2020-03-02 10:46:45 · 1084 阅读 · 1 评论 -
pwn格式化字符串漏洞小结
格式化字符串漏洞0x00.前言在pwn中,格式化字符串漏洞是一个非常基础的漏洞,他通常穿插在各种漏洞之中。比如,当程序开了PIE保护时,在栈溢出之前,我们先可以运用格式化字符串漏洞获取栈中的信息;通过格式化字符串漏洞的任意地址写,我们可以把栈帧劫持到堆地址上;我们甚至可以直接通过任意地址写,劫持got表,实现getshell……总而言之,格式化字符串漏洞虽然在目前市面上的软件中比较难以看到,...原创 2019-11-30 13:44:48 · 2436 阅读 · 2 评论