摘要: 格式化字符串漏洞总结 利用的是2024 shctf 中的 fmt_fmt 开启pie 放到ida中看看反汇编 mian函数 无条件循环,根据输入的值不同调用不同的函数 show_flag函数 这个函数会将dest中的内容打印出来,这里就有格式化字符串漏洞,如果能够修改ptr指针的话就能控制dest的 阅读全文
posted @ 2024-10-27 22:15 uuuwind 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 栈迁移 stackoverflow 这个漏洞根据是栈溢出的一个延申,一般进行栈溢出攻击时,会把要返回的地址(有用的地址)溢出到ret处,然后就能控制流程甚至时getshell,但是有时候我们溢出b的空间不够,够不到ret(或者栈空间不够存储参数) 栈迁移的核心思想就是将栈上的ebp和esp迁移到一个 阅读全文
posted @ 2024-10-25 19:36 uuuwind 阅读(4) 评论(0) 推荐(0) 编辑