运维开发网

如何使用缓冲区溢出执行“printf字符串攻击”？

运维开发网 https://www.qedev.com 2020-06-21 19:38 出处：网络作者：运维开发网整理

代码： void doit() { system("/bin/sh"); exit(0); } int main(int argc, char **argv) { static int the_var; char buf[512]; the_var = 20; strncpy (buf, ar

相关专题：c-3

代码：

void doit()
{       
      system("/bin/sh");
      exit(0); 
}       

int main(int argc, char **argv)
{       
    static int the_var;
    char buf[512];

    the_var = 20;

    strncpy (buf, argv[1], sizeof(buf) - 1);

    printf (buf);

    if (the_var != 20)
    {
            doit();
    } else {
            printf ("\nthe_var @ 0x%08x = %d 0x%08x\n", &the_var, the_var, the_var);
    }
}

程序运行使用粘滞位(所有者uid 0)我所要做的就是破解它并以/ bin / sh为根运行.

我知道如何用fe破解程序.缓冲区溢出和strcpy(shellcode),但是如何在这一个上使用’format string attack’.

正如你所看到的,有一个var the_var,如果它不等于50那么shell正在运行(也许试着以某种方式改变它,一些肮脏的魔法？).无论如何,有一个printf(buf)

你控制buf.传递％x格式字符串以转储堆栈,并传递％n以覆盖堆栈中的对象the_var.如果对象the_var被覆盖,则从程序中调用doit函数并执行/ bin / sh.

上一篇:非对称TCP加密C#

协议缓冲区python – unicode解码错误:下一篇

精彩评论

暂无评论...

登录注册

请自觉遵守互联网相关的政策法规，严禁发布色情、暴力、反动的言论！

验证码：

换一张

取消

关注公众号

图文推荐

韩国女运动员不堪欺凌自杀,发生了什么事

常见的加密和解密算法的详细介绍

linq中的聚合运算符

ActionFilterAttribute统一接口返回值格式及问题分析

安装国产Arm64 CPU+银河麒麟系统

用于试用NET6新功能的常量插值字符串

JS获取URL链接参数的几种常用方法

Git分行管理策略

运维开发网运维开发网给大家分享Linux系统,大数据,云计算,编程语言,路由交换,Python自动化等运维和开发相关的资讯及技术文章。

法律声明：本站内容均为网友上传，网站举办方负责审核和监督，如存在版权或非法内容，欢迎举报，我们将尽快予以删除。邮箱：qedev@qq.com

如何使用缓冲区溢出执行“printf字符串攻击”？

更多 路由交换 相关资讯：

精彩评论

关注公众号

热门标签

图文推荐

更多路由交换相关资讯：