- 博客(1)
- 收藏
- 关注
RSS订阅原创 非栈上的格式化字符串漏洞利用
对于常规的栈上格式化字符串漏洞,可以直接构造(%c %n 指针)的方式来实现任意地址写,但是对于非栈上变量来说,就无法直接给出目的地址的指针,因为printf的参数保存在寄存器和栈上面。对于非栈上变量,格式化字符串漏洞依然存在,可以考虑借助已有的栈上指针来实现间接地利用。
2023-03-25 14:38:19
342
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人