InfoPrinter

【pwn】[SWPUCTF 2022 新生赛]InfoPrinter--格式化字符串漏洞，got表劫持，data段修改

下载附件，checksec检查程序保护情况： No RELRO,说明got表可修改接下来看主程序：函数逻辑还是比较简单，14行出现格式化字符串漏洞，配合pwntools的fmtstr_payload模块可直接攻击，然后就是题目提供了libc，然后第10行又泄露puts函数的地址，可直接计算出基址 ......

字符串 InfoPrinter 漏洞字符新生更新时间 2023-10-30

共1篇 :1/1页 首页上一页1下一页尾页

526互联

InfoPrinter

【pwn】[SWPUCTF 2022 新生赛]InfoPrinter--格式化字符串漏洞，got表劫持，data段修改