安全博客

格式化字符串漏洞

格式化字符串漏洞原理介绍格式化字符串函数介绍格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为...
阅读全文
安全博客

pwnable.kr uaf

考察点 虚函数的内存地址空间 UAF 虚函数的内存地址在C++中,如果类中有虚函数,那么它就会有一个虚函数表的指针__vfptr,在类对象最开始的内存数据中。之后是类中的成员变量的内存数据。对于子类,...
阅读全文
安全博客

C语言函数调用栈(二)

5 函数调用约定 创建一个栈帧的最重要步骤是主调函数如何向栈中传递函数参数。主调函数必须精确存储这些参数,以便被调函数能够访问到它们。函数通过选择特定的调用约定,来表明其希望以特定方式接收参数。此外,...
阅读全文
CTF专场

¶test_your_nc

没啥好说的,nc 连接上去之后读取flag123nc node4.buuoj.cn 27874cat flag¶rip¶知识点:栈溢出,ret2text先用 checksec 检查一下程序没有开启任何...
阅读全文