格式化字符串 - 第 2 | CN-SEC 中文网

程序逆向

以栈的视角来认识格式化字符串漏洞

一步一步看格式化字符串漏洞一初探printf格式化字符串漏洞实际上是printf函数的使用不当产生的。首先来看一个正常的printf函数：int price = 9;char clothes[] = ...

04月22日8 views评论

阅读全文

CTF专场

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...

02月18日22 views评论

阅读全文

安全文章

关于格式化字符串

一、偏移怎么算最简单的是输入aaaa加若干个-%x，直到出现-61616161为止，算上这个和前面的总共有多少项偏移就是多少。比方说这个，偏移就是6。下面写法相同。有时候可能读入限制比较短，可能没法这...

01月11日15 views评论

阅读全文

最近做的几个Pwn总结

最近做的几个Pwn总结安恒429 - 线上 Pwn 1 (250) CCTF - Hack the FTP Server (350) CCTF - 新大陆 (200) 安恒429 - 复赛 Pwn ...

01月04日安全博客19 views评论

阅读全文

CTF专场

【PWN】关于鸽了这么多天我都在干什么

写在开头鑫总提了一辆奥迪，不知道是不是A8，这边就莫名其妙的把他的车牌号加在文章的开头吧~恭喜鑫总喜提新车~~~正文自从上次更新完最后一篇文章之后，不知不觉已经过去了十几天。本来想在那之后开启对堆部分...

12月12日44 views评论

阅读全文

CTF专场

.fini_array攻击

.fini_array攻击在遇到有些漏洞的时候，比如格式化字符串，当修改了got表后想要再次跳转运行篡改的函数时发现没办法回到主函数去了，就无法实现多次循环，这时候就要考虑劫持.fini_arra...

11月27日58 views评论

阅读全文

CTF专场

PWN思维导图【转】

栈应对思路：格式化字符串应对思路：堆应对思路：原文始发于微信公众号（骨哥说事）：PWN思维导图【转】

10月20日21 views评论

阅读全文

安全漏洞

华硕路由器易遭多个RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器受三个严重远程代码执行 (RCE) 漏洞影响，如安全更新未安装则...

09月07日84 views评论

阅读全文

CTF专场

NSSRound#14 Basic栈题复现

NSSRound#14 Basic栈题复现love主要考点：格式化字符串，ROPchecksec开启了nx和canary保护idamain函数中存在格式化字符串漏洞，在vuln函数中存在ge...

08月06日19 views评论

阅读全文

洞见简报【2023/7/7】

2023-07-07 微信公众号精选安全技术文章总览洞见网安 2023-07-07 0x1 基于Python分离免杀思路HexaGoners 2023-07-07 23:38:27大家好，由...

07月09日安全新闻31 views评论

阅读全文

CTF专场

安洵杯2023 harde_pwn

这个比赛我没有参加，有位师傅扔了这个题过来就做了一下，题目给的libc版本是Ubuntu GLIBC 2.35-0ubuntu3，但是我没有环境，用的更高的版本Ubuntu GLIBC 2.35-0u...

06月13日71 views评论

阅读全文

flask session 安全问题和 python 格式化字符串漏洞

flask session 安全问题和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...

02月16日安全开发63 views评论

阅读全文

在线咨询

微信