格式化字符串漏洞：任意写

winsunxu

于 2023-02-05 11:54:39 发布

阅读量493

点赞数

分类专栏： linux漏洞利用技术文章标签： linux 系统安全 pwn

本文链接：https://blog.csdn.net/winsunxu/article/details/128889258

版权

漏洞程序vuln.c

#include <stdio.h>

int auth = 0;

int main() {
    char password[100];

    puts("Password: ");
    fgets(password, sizeof password, stdin);
    
    printf(password);
    printf("Auth is %i\n", auth);

    if(auth == 10) {
        puts("Authenticated!");
    }
  }

程序分析

1. 编译

gcc -m32 -no-pie -fno-stack-protector -z execstack vuln.c -o vuln

程序保护：

└─$ checksec --file=./vuln
[*] '/home/kali/exploits/str_arb_write/vuln'
    Arch:     i386-32-little

最低0.47元/天解锁文章