欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页格式化字符串
      安全工具

      CTF PWN终极利器:pwnpasi 一键搞定栈溢出与格式化字符串漏洞!

      引言 你是否还在为CTF PWN题目中的栈溢出漏洞和格式化字符串漏洞头疼不已? 你是否还在手动计算溢出字符数、苦苦寻找ROP链、反复调试libc版本? 别担心,PwnPasi来了!这款专为CTF PW...
      admin 04月20日20 views评论ctf 栈溢出
      阅读全文
      安全工具

      pwnpasi:自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术

        工具介绍 本工具是一个自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术,支持32位和64位程序的自动化分析利用。(About ctf...
      admin 04月14日19 views评论ctf 漏洞利用
      阅读全文
      CTF专场

      Pwn入门之格式化字符串漏洞

      声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!技术永无止境0x00 前言一声晴...
      admin 01月12日28 views评论payload 格式化
      阅读全文

      一种关于格式化字符串的新利用

      前言我们通常在pwn中遇到的栈上的格式化字符串类型,通常需要我们去寻找偏移去进行任意地址读或者任意地址写,然后使用工具fmtstr_payload快速钩爪格式化字符串,或者手搓payload进行got...
      admin 11月12日安全新闻10 views评论payload unsigned
      阅读全文
      程序逆向

      格式化字符串溢出原理详解

      概念:printf作为C语言中的输出函数,其使用方式是填充两个参数,分别是格式化字符和变量。printf("格式化字符"变量(指针、整形等变量));但有的人为了省事也会写成 :printf(变量);虽...
      admin 09月28日23 views评论gdb 格式化字符串
      阅读全文
      程序逆向

      Windows格式化字符串漏洞利用简单示例

      在网上找学习格式化字符串漏洞的材料,大多数是 Linux 系统的,分享一下在 Windows 系统上学习格式化字符串漏洞的记录。环境配置01◆操作系统:Windows XP SP1◆编译器:VC6.0...
      admin 09月22日16 views评论shellcode 漏洞利用
      阅读全文
      安全博客

      python格式化字符串

      简介就是使用方法不当导致格式化字符串的时候字符串受我们的控制 python常见格式化字符串的方式百分号形式123name = 'Xi4or0uji'print 'My name is %s' %nam...
      admin 08月18日9 views评论xi4or0uji 格式化字符串
      阅读全文
      CTF专场

      【二进制安全】PWN基础入门大全

      一、什么是PWNPWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通...
      admin 07月21日61 views评论栈溢出 系统调用
      阅读全文
      程序逆向

      非栈上格式化字符串漏洞利用

      基础知识用于地址写的格式化字符:%hhn(写入一字节)%hn(写入两字节)%n(32位写四字节,64位写8字节)%< number>$type:直接作用第number个位置的参数%7$x读...
      admin 05月19日12 views评论地址 字节
      阅读全文
      安全文章

      格式化字符串漏洞探究

      点击蓝字 关注我们01前言格式化字符串漏洞最早被Tymm Twillman在1999年发现,当时并未引起重视,在tf8的一份针对wu-ftpd格式化字符串漏洞实现任意代码执行的漏洞的报告之后,才让人们...
      admin 05月19日12 views评论shellcode 格式化
      阅读全文
      安全文章

      格式化字符串漏洞

      0x00 序 格式化字符串漏洞是CTF的PWN题目中经常拿来出题的漏洞,本文将从小白的角度介绍一些较入门的知识。 0x01 漏洞成因 危险函数 理工专业的同学都学过C语言,C语言中的printf函数是...
      admin 05月18日14 views评论指针 格式化字符串
      阅读全文

      QAX HW 初筛(第一批)· 单选部分

      1. 下面对 cookie 和 session 描述不正确的是?A. cookie 数据存放在客户的浏览器上,session 数据放在服务器上B. session 中能够存取的数据类型比 cookie...
      admin 04月22日安全职场193 views评论ldap 访问权限
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  幽灵后门:AI工具Sift揭开华硕路由器的隐秘僵尸网络陷阱 05/29 2 views
      • 【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金,影响约240万人 05/29 1 views
      • Windows Server 2025 BadSuccessor 漏洞曝光,可导致域控接管 05/29 2 views
      • 漏洞挖掘—利用查询功能获取敏感信息(3) 05/29 3 views
      • 第五届全国电子取证大赛 FIC决赛(服务器+apk) 05/29 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144673
      • 分类48
      • 标签155243
      • 留言708
      • 链接0
      • 浏览22076968
      • 今日107
      • 本周566
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144673 留言 708 访客22076968

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144673
      • 分类48
      • 标签155243
      • 留言708
      • 链接0
      • 浏览22076968
      • 今日107
      • 本周566
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码