摘要:
格式化字符串漏洞 0x00 格式化字符串介绍 格式化字符串(format string),是一些程序设计语言在格式化输出API函数中用于指定输出参数的格式与相对位置的字符串参数,通俗讲,就是将计算机内存表示的数据转化为人类可读字符串格式。 在C语言中,有如下会进行格式化字符串输出的函数 fprint 阅读全文
摘要:
HTCON CMT 2017 :pwn200 该题给出了源码 #include <stdio.h> #include <stdlib.h> void canary_protect_me(void) { system("/bin/sh"); } int main(void) { setvbuf(std 阅读全文