CTF实战29 Linux缓冲区溢出

CTF实战29 Linux缓冲区溢出


小姐姐优先~


然后来拜一下祖师爷吧~



重要声明

该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关



今天我们来说一下关于Linux缓冲区溢出的东西


Linux缓冲区溢出



攻击方法还是很多,我们这里举两个例子


1. 环境变量攻击


在Linux中,程序在内存中的分布和Windows的差不多


但是也有自己的特色

CTF实战29 Linux缓冲区溢出


命令行参数和环境变量都是存储在高地址上


只要我们通过溢出能操纵这些数据


就可以干很多事


2. 格式化字符串函数攻击


这个写过C语言的都懂我就不介绍太多了


格式化输出的函数有


  • printf()

  • fprintf()

  • sprintf()

  • snprintf()


等等


格式符号


  • %d  十进制数 

  • %s  字符串值

  • %x  十六进制值


等等


通过输出长度过长的数据来覆盖内存地址中的数据


光说不练假把式,明天我们用两个PWN类型的题目练练看~~~


CTF实战29 Linux缓冲区溢出

本文完


下期内容:综合实战和讲解五


该文在初音的小站也有同步,点击阅读原文跳转~


CTF实战29 Linux缓冲区溢出

CTF实战29 Linux缓冲区溢出

发表评论

电子邮件地址不会被公开。 必填项已用*标注