【CTF】PWN 格式化字符串漏洞的利用示例
格式化字符串漏洞是 PWN 中一定要掌握的一种基本漏洞。它比栈溢出漏洞稍稍复杂一点,需要对函数的调用过程有着更全面的理解,尤其是调用栈的变化情况。格式化字符串的构造需要一定的技巧,本文通过两个简...
格式化字符串漏洞是 PWN 中一定要掌握的一种基本漏洞。它比栈溢出漏洞稍稍复杂一点,需要对函数的调用过程有着更全面的理解,尤其是调用栈的变化情况。格式化字符串的构造需要一定的技巧,本文通过两个简...
本文通过两个基本实例来演示 PWN 中栈溢出漏洞的利用。在开始之前,请准备好需要的工具:Linux 系统(配好 32 位程序运行环境)、Python 2、pwntools、gdb-peda、ID...
两个不同的字符串变量,要求它们的 MD5 「相等」,有可能吗?