Oct 11, 2019 + 2535 字 【CTF】PWN 格式化字符串漏洞的利用示例 格式化字符串漏洞是 PWN 中一定要掌握的一种基本漏洞。它比栈溢出漏洞稍稍复杂一点,需要对函数的调用过程有着更全面的理解,尤其是调用栈的变化情况。格式化字符串的构造需要一定的技巧,本文通过两个简...
Sep 24, 2019 + 3285 字 【CTF】PWN 栈溢出漏洞的利用:两个入门实例 本文通过两个基本实例来演示 PWN 中栈溢出漏洞的利用。在开始之前,请准备好需要的工具:Linux 系统(配好 32 位程序运行环境)、Python 2、pwntools、gdb-peda、ID...
