[求助]strstr的检测绕过-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[求助]strstr的检测绕过

发表于: 2017-9-15 00:58 8568

[求助]strstr的检测绕过

wx_落崖惊风_895294 活跃值

2017-9-15 00:58

8568

碰到一个本来是system（*p），p指向字符串’data‘用来打印时间，现在能够覆盖p的值为/bin/sh仿佛走向人生巅峰，然而在system之前回调用strstr检测p中是否包含子串‘data'，尝试将p覆盖为/bin/shdata好像不行，空格或者\0则会被截断，有没有绕过strstr()的姿势orz

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (4)
返無歸一雪币： 60 活跃值： (324) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 57 粉丝 0 关注私信	返無歸一 2 楼你是不是在做SEC-CTF的date XDD 2017-9-15 02:47 0
xiaohuopao 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	xiaohuopao 3 楼 data&&/bin/sh 2017-9-15 07:29 0
wx_宫雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_宫 4 楼 /bin/sh;data 2017-9-16 08:06 0
Concord 雪币： 27 活跃值： (622) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 5 楼；就好了 2017-10-20 18:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_落崖惊风_895294

发帖

回帖

RANK

关注

私信

他的文章

[求助]strstr的检测绕过 8569

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
返無歸一雪币： 60 活跃值： (324) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 57 粉丝 0 关注私信	返無歸一 2 楼你是不是在做SEC-CTF的date XDD 2017-9-15 02:47 0
xiaohuopao 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	xiaohuopao 3 楼 data&&/bin/sh 2017-9-15 07:29 0
wx_宫雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_宫 4 楼 /bin/sh;data 2017-9-16 08:06 0
Concord 雪币： 27 活跃值： (622) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 5 楼；就好了 2017-10-20 18:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复