软件安全
宋你一袋馒头
相信美好的事情总会发生
展开
-
Format-String Vulnerability Lab 格式化字符串漏洞 (shellcode写进环境变量)
// vul.c /* * 如果获得环境变量的程序和攻击的程序的文件名长度不一样,环境变量的地址 * 会发生偏移。因此,要么令两个程序的文件名长度相等(推荐),要么考虑偏 * 移来计算环境变量地址。 * gcc -z execstack -o got got.c */ #include <stdio.h> #include <string.h> int main...原创 2019-01-17 16:41:57 · 1921 阅读 · 0 评论 -
Format String Vulnerability Lab——格式化字符串漏洞
1 实验概述 格式化字符串漏洞是由像printf(user_input)之类代码引起的,这里user_input变量的内容由用户提供。当这个程序由特权运行(例如Set-UID程序),这个printf会导致以下情况之一: (1)程序崩溃; (2)从内存任意位置读取; (3)修改任意内存位置的值。 应该注意,这个实验的输出依赖于操作系统,我们的描述和讨论是基于Fedora Linux (Core 4)...原创 2019-01-16 11:53:24 · 3555 阅读 · 1 评论