通过CTF例题完整学习格式化字符串漏洞 04 Jan, 2022 行业新闻 前言: 该漏洞本身已经非常古老了,同时也因为其容易被检测,因此在实际的生产环境中已经不怎么能遇到了,但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式来将... Read More
格式化字符串漏洞及利用_萌新食用 11 Jun, 2020 行业新闻 作者:紫色仰望合天智汇前言 格式化字符串漏洞 具有 任意地址读,任意地址写。printf printf --一个参数:情况1 //gcc -g -m32 fmt.c -o fmt #includestdio.h> #includestdlib.h>... Read More
深入解析sprintf格式化字符串漏洞 24 Mar, 2020 行业新闻 原创:threepwn合天智汇0x01 sprintf()讲解 首先我们先了解sprintf()函数 sprintf() 函数把格式化的字符串写入变量中。 sprintf(format,arg1,arg2,arg++) arg1、arg2、++... Read More
Linux pwn入门教程(6)——格式化字符串漏洞 03 Aug, 2018 行业新闻 作者:Tangerine@SAINTSEC0x00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如char s... Read More
Linux pwn入门教程——格式化字符串漏洞 18 Jul, 2018 行业新闻 本文作者:Tangerine@SAINTSEC原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html 0x00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我... Read More