-
-
[原创]PWN学习笔记【格式化字符串漏洞练习】【堆上的格式化字符串漏洞】【2015-CSAW-contacts】
-
发表于: 2022-6-14 10:30
-
程序是一个通讯录功能,提供了创建、修改、删除、打印联系人的选项
其中打印联系人有格式化字符串漏洞
解题思路:
无法控制栈?那就把栈转移到可控的内存上吧^ ^
当前函数的栈底指向的是上一个函数的栈底,所以这个应该是唯一可控的地方了
gdb调试,输入name=name,phone=phone,description=desc
在漏洞点printf上打断点
看到参数2存放的是‘puts+11’,可以用来泄露glibc
参数6存放的是栈底,可以修改上个函数的栈底
exp三步走:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
