摘要: 七、工具 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 一旦利用完成,或者甚至在利用开发过程中,使用工具来获取必要的偏移更加有用。一些工具也有主意识别漏洞,例如在 阅读全文
posted @ 2017-04-14 20:01 绝不原创的飞龙 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 六、特殊案例 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 有一些可以利用的特定场景,不需要了解所有偏移,或者你可以使利用更加简单,直接,最重要的是:可靠。这里我 阅读全文
posted @ 2017-04-14 19:33 绝不原创的飞龙 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 五、爆破 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 当利用这种漏洞,例如缓冲区溢出或者格式化字符串漏洞时,它通常会失败,因为没有当心最后的障碍:将所有偏移弄正 阅读全文
posted @ 2017-04-14 16:05 绝不原创的飞龙 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 四、利用的变体 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 漏洞利用是一门艺术。就像任何艺术一样,有不止一种完成事情的方式。通常你并不想走别人已经走过的路来利用 阅读全文
posted @ 2017-04-14 15:15 绝不原创的飞龙 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符 阅读全文
posted @ 2017-04-14 11:53 绝不原创的飞龙 阅读(15) 评论(0) 推荐(0) 编辑