-
-
[原创]PWN学习笔记【格式化字符串漏洞】【覆盖变量写入任意数值】
-
发表于: 2022-6-8 15:22
-
https://ctf-wiki.org/pwn/linux/user-mode/fmtstr/fmtstr-exploit/#_13
源码:
32位:
gcc -m32 -g a.c
测试位置:AAAA..%p..%p..%p..%p..%p..%p..%p..%p..%p..%p
s的首地址在第6个参数
a的地址:
写入小数字:
b"%02c%8$n" 占了8个字符(2个32位变量),所以地址偏移需要+2(8=6+2)
写入大数字:
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
最后于 2022-6-8 16:48
被洋洋不得意编辑
,原因: 加64位
|
|
|---|---|
