[求助]请教以下程序包含的格式化字符串漏洞如何调试？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
shuozhang 雪币： 86 活跃值： (1200) 能力值： ( LV7，RANK：150 ) 在线值：发帖 10 回帖 51 粉丝 5 关注私信	shuozhang 2 2 楼把“pause”替换成外部恶意程序去执行，可以不？ 2017-3-21 17:17 0
switShell 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 0 关注私信	switShell 3 楼 shuozhang 把“pause”替换成外部恶意程序去执行，可以不？主要是想利用格式化字符串。 2017-3-21 17:18 0
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 4 楼思路：首先，找到“pause”字符串的存储地址，编译时应该会把这个字符串放在 .rodata区域？然后，利用 %n 格式化漏洞把字符串pause修改为 “/bin/sh”（别忘了后面加一个\0）。然后，执行system("pause")该指令块时，应该就是system("/bin/sh")了 2017-3-23 17:48 0
switShell 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 0 关注私信	switShell 5 楼已解决，通过覆盖EBP进行堆栈互换。 2017-4-11 09:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
shuozhang 雪币： 86 活跃值： (1200) 能力值： ( LV7，RANK：150 ) 在线值：发帖 10 回帖 51 粉丝 5 关注私信	shuozhang 2 2 楼把“pause”替换成外部恶意程序去执行，可以不？ 2017-3-21 17:17 0
switShell 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 0 关注私信	switShell 3 楼 shuozhang 把“pause”替换成外部恶意程序去执行，可以不？主要是想利用格式化字符串。 2017-3-21 17:18 0
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 4 楼思路：首先，找到“pause”字符串的存储地址，编译时应该会把这个字符串放在 .rodata区域？然后，利用 %n 格式化漏洞把字符串pause修改为 “/bin/sh”（别忘了后面加一个\0）。然后，执行system("pause")该指令块时，应该就是system("/bin/sh")了 2017-3-23 17:48 0
switShell 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 21 粉丝 0 关注私信	switShell 5 楼已解决，通过覆盖EBP进行堆栈互换。 2017-4-11 09:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复