-
-
[原创]PWN学习笔记【格式化字符串漏洞练习】【堆上的格式化字符串漏洞】【2015-CSAW-contacts】
-
发表于: 2022-6-14 10:30
-
https://ctf-wiki.org/pwn/linux/user-mode/fmtstr/fmtstr-example/#_22
程序是一个通讯录功能,提供了创建、修改、删除、打印联系人的选项
其中打印联系人有格式化字符串漏洞
解题思路:
无法控制栈?那就把栈转移到可控的内存上吧^ ^
当前函数的栈底指向的是上一个函数的栈底,所以这个应该是唯一可控的地方了
gdb调试,输入name=name,phone=phone,description=desc
在漏洞点printf上打断点
看到参数2存放的是‘puts+11’,可以用来泄露glibc
参数6存放的是栈底,可以修改上个函数的栈底
exp三步走:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
