CTF实战29 Linux缓冲区溢出

重要声明

该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关

今天我们来说一下关于Linux缓冲区溢出的东西

Linux缓冲区溢出

攻击方法还是很多，我们这里举两个例子

1. 环境变量攻击

在Linux中，程序在内存中的分布和Windows的差不多

但是也有自己的特色

命令行参数和环境变量都是存储在高地址上

只要我们通过溢出能操纵这些数据

就可以干很多事

2. 格式化字符串函数攻击

这个写过C语言的都懂我就不介绍太多了

格式化输出的函数有

• printf()
• fprintf()
• sprintf()
• snprintf()

等等

格式符号

• %d 十进制数
• %s 字符串值
• %x 十六进制值

等等

通过输出长度过长的数据来覆盖内存地址中的数据

光说不练假把式，明天我们用两个PWN类型的题目练练看~~~