526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
InfoPrinter
【pwn】[SWPUCTF 2022 新生赛]InfoPrinter--格式化字符串漏洞,got表劫持,data段修改
下载附件,checksec检查程序保护情况: No RELRO,说明got表可修改 接下来看主程序: 函数逻辑还是比较简单,14行出现格式化字符串漏洞,配合pwntools的fmtstr_payload模块可直接攻击,然后就是题目提供了libc,然后第10行又泄露puts函数的地址,可直接计算出基址 ......
字符串
InfoPrinter
漏洞
字符
新生
更新时间 2023-10-30
共1篇 :1/1页
首页
上一页
1
下一页
尾页