zoukankan
html css js c++ java
wdb_2018_2nd_easyfmt 格式化字符串简单漏洞利用修改printf为system
由于有一阵子很久没学pwn了,所以一直咕咕咕,最近看了下这道题,然后看完wp后,感觉又复习了一遍这些
简单的记录一下思路
流程分析
程序很简单,一下就可以知道在干嘛,并且漏洞点也可以知道
漏洞利用
经过测试参数偏移为6
通过简单的格式化字符串漏洞,将printf函数的地址输入进去,在泄露出来
在把printf的地址修改为system地址即可,这里修改需要一点一点的修改
查看全文
相关阅读:
组队竞赛--全国模拟(三)
排序子序列--全国模拟(三)
20、剑指offer--包含min函数的栈
19、剑指offer--顺时针打印链表
leetcode链表--12、remove-duplicates-from-sorted-list-ii(删除排序链表中全部的重复结点)
qq客服代码
百度翻译API
.net如何判断网页是否由搜索引擎蜘蛛访问?
Kibana4学习<三>
Kibana4学习<二>
原文地址:https://www.cnblogs.com/pppyyyzzz/p/14058074.html
最新文章
IoC 依赖注入、以及在Spring中的实现
"服务器 '' 上的 MSDTC 不可用。"
SQL Server报“GUID应包含带4个短划线的32位数”
单位换算
重构,改善既有代码的设计--总结篇
计算机硬件基础
[LeetCode]Spiral Matrix
[LeetCode]Maximum Subarray
[LeetCode]Rotate Image
[LeetCode]Trapping Rain Water
热门文章
[LeetCode]First Missing Positive
[LeetCode]Combination Sum II
[LeetCode]Combination Sum
[LeetCode]Recover Binary Search Tree
[LeetCode]Validate Binary Search Tree
牛牛的数列--全国模拟(三)
添加字符--全国模拟(三)
数组变换--全国模拟(三)
神奇数--全国模拟(三)
变换次数--全国模拟(三)
Copyright © 2011-2022 走看看
