CTF实战29 Linux缓冲区溢出

  • A+
所属分类:CTF 网络安全

CTF实战29 Linux缓冲区溢出


小姐姐优先~


然后来拜一下祖师爷吧~



重要声明

该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关



今天我们来说一下关于Linux缓冲区溢出的东西


Linux缓冲区溢出



攻击方法还是很多,我们这里举两个例子


1. 环境变量攻击


在Linux中,程序在内存中的分布和Windows的差不多


但是也有自己的特色

CTF实战29 Linux缓冲区溢出


命令行参数和环境变量都是存储在高地址上


只要我们通过溢出能操纵这些数据


就可以干很多事


2. 格式化字符串函数攻击


这个写过C语言的都懂我就不介绍太多了


格式化输出的函数有


  • printf()

  • fprintf()

  • sprintf()

  • snprintf()


等等


格式符号


  • %d  十进制数 

  • %s  字符串值

  • %x  十六进制值


等等


通过输出长度过长的数据来覆盖内存地址中的数据


光说不练假把式,明天我们用两个PWN类型的题目练练看~~~


CTF实战29 Linux缓冲区溢出

本文完


下期内容:综合实战和讲解五


该文在初音的小站也有同步,点击阅读原文跳转~


CTF实战29 Linux缓冲区溢出

CTF实战29 Linux缓冲区溢出

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: