03 2022 档案

格式化字符串漏洞
发表于 2022-03-25 20:25阅读:529评论:0推荐:0
摘要:格式化字符串漏洞 0x00 格式化字符串介绍 格式化字符串(format string),是一些程序设计语言在格式化输出API函数中用于指定输出参数的格式与相对位置的字符串参数,通俗讲,就是将计算机内存表示的数据转化为人类可读字符串格式。 在C语言中,有如下会进行格式化字符串输出的函数 fprint 阅读全文 »
posted @ 2022-03-25 20:25 DAMOXILAI 阅读(529) 评论(0) 推荐(0) 编辑
格式化字符串例题
发表于 2022-03-25 20:21阅读:193评论:0推荐:0
摘要:HTCON CMT 2017 :pwn200 该题给出了源码 #include <stdio.h> #include <stdlib.h> void canary_protect_me(void) { system("/bin/sh"); } int main(void) { setvbuf(std 阅读全文 »
posted @ 2022-03-25 20:21 DAMOXILAI 阅读(193) 评论(0) 推荐(0) 编辑
House of Force
发表于 2022-03-13 21:08阅读:93评论:0推荐:0
摘要:House of Force 0x00 原理介绍 当申请的chunk足够大,glibc在tcache和bins中都找不到匹配大小的时候,就会对top chunk进行分割,取出合适大小 、进行分配。House of Force作为一种堆利用方式,关键是利用溢出漏洞对top chunk的size进行改写 阅读全文 »
posted @ 2022-03-13 21:08 DAMOXILAI 阅读(93) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示