共计 3 篇文章

Basic FMT

Something before https://www.xmsec.cc/format-string-leak-binary-blind-pwn/ 在之前学到了格式化串盲打二进制,但是例题中并不能进一步利用。在某次比赛中遇到了FMT的典型利用,趁机补习了下并做了记录。 FMT 利用的逻辑很简单,根据之前的知识点,获取到printf函数的got表地址,然后把这个地址的值改为system函数的地址,在下次循环的时候,输入/bin/sh,则printf(a);实际执行的却是system('/bin/sh') ...

Format String to leak binary with blind pwn

Format String link here https://ctf-wiki.github.io/ctf-wiki/pwn/fmtstr/fmtstr_intro/ d/i,有符号整数 u,无符号整数 x/X,16进制unsigned int 。x使用小写字母;X使用大写字母。如果指定了精度,则输出的数字不足时在左侧补0。 ...

栈溢出ROP入门&QCTF

To begin with 最近试着学一些二进制的内容,查了很多资料,还是选择从ctf-wiki开始。 https://ctf-wiki.github.io/ctf-wiki/pwn/stackoverflow/stack_intro/ Note 栈布局: High Addr ... Argument n ... Argument 1 Ret Addr E( ...