526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
stackmat
【pwn】[FSCTF 2023]stackmat --格式化字符串漏洞泄露canary
看一下程序的保护状态 开了canary,接着看一下代码逻辑 可以发现,这里有格式化字符串漏洞,同时gets函数有栈溢出漏洞,现在只需要确定我们输入到buf的内容在格式化字符的第几个参数就行 可以确定buf在格式化字符串的第8个参数,又因为buf的偏移是0x20,所以canary在11个参数,因为ca ......
字符串
漏洞
字符
stackmat
格式
更新时间 2023-11-18
共1篇 :1/1页
首页
上一页
1
下一页
尾页