会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
uuuwindwowo
博客园
首页
新随笔
联系
订阅
管理
2024年10月27日
格式化字符串漏洞沉浸式理解
摘要: 格式化字符串漏洞总结 利用的是2024 shctf 中的 fmt_fmt 开启pie 放到ida中看看反汇编 mian函数 无条件循环,根据输入的值不同调用不同的函数 show_flag函数 这个函数会将dest中的内容打印出来,这里就有格式化字符串漏洞,如果能够修改ptr指针的话就能控制dest的
阅读全文
posted @ 2024-10-27 22:15 uuuwind
阅读(2)
评论(0)
推荐(0)
编辑
公告