格式化字符串——以printf为代表
span
首先我想说,格式化字符串漏洞,会出现再形如printf(&s);这样的语句中,如果输出的参数等与输入有关,那么,就可能会自然的使用这样的方法,然鹅另一方面,漏洞本身有极高的危险性。
XCTF-greeting-150-WP
在前天连水pwn三道后我就一直在浪费时间,本来是想先把堆学掉,但是发现是在是有点复杂,想把cs:app的malloc lab和free lab完成大概还是要再花点时间,所以我就先做了这道格式化字符串,总体上也是学习了一下hijack got和hijack fini_array。
…
XCTF-反应釜开关控制-WP
这道题目是简单的ret2text,直接上payload吧
