pwn
关注
分享
扫一扫
milagro_ww
这个作者很懒,什么都没留下…
展开
-
week 8——pwn
题目 由if条件: 单击进入unk_691968和dword_60106c得出偏移量为4,并且没有大于read函数的范围限制,所以我们构造payload=‘a’*4+p64(1853186401)就可以覆盖dword_60106c使if为真。 构造脚本(python): from pwn import * p = remote('111.198.29.45',31197) p.recvu...原创 2019-10-27 12:01:17 · 165 阅读 · 0 评论 -
week4+5——pwn
格式化字符串漏洞 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用 一般写为:printf("%d",s) 但有时为了省事会写成:printf(s) 这是一种非常危险的写法。由于printf函数族的设计缺陷,当其第一个参数可被控制时,攻击者将有机会对任意内存地址进行读写操作 当输入print...原创 2019-10-06 13:44:55 · 191 阅读 · 0 评论