格式化字符串漏洞入门

发表于 2025-03-21 更新于 2025-05-27 分类于 PWN ，笔记

何为格式化字符串漏洞

#include<stdio.h>
int main(){
`	char buf[16];
	gets(buf,0x400);
	printf(buf);
	return 0;
}

形如上述代码的程序一般具有格式化字符串漏洞,试想如果往buf里输入%p等格式化字符串时会发生什么

那么细心的师傅们可能就会说了:你这后面也没跟第二个参数啊,这能运行吗?

答案是肯定的,并且打印出的地址就是栈上的地址,这就是格式化字符串最简单的用法:泄露栈地址

那么还有什么别的用途吗,且听我继续分析

发表于 2025-03-20 更新于 2025-09-26 分类于 PWN ，笔记

Here's something encrypted, password is required to continue reading.

发表于 2025-03-18 更新于 2025-09-26 分类于 PWN ，笔记

Here's something encrypted, password is required to continue reading.

发表于 2025-03-17 更新于 2025-09-26 分类于 PWN ，笔记

Here's something encrypted, password is required to continue reading.

发表于 2025-03-11 更新于 2025-09-26 分类于 PWN ，随笔

这里由int转换为unsigned int时-1会转换为最大的无符号数,可以利用这个来规避掉一些字符数限制,也称作整数溢出

发表于 2025-03-10 更新于 2025-03-17 分类于 PWN ，随笔

如果找不到/bin/sh字符串,何尝不试试fflush的“sh”?

发表于 2025-03-10 更新于 2025-03-17 分类于随笔