重要声明
该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关
今天我们来说一下关于Linux缓冲区溢出的东西
Linux缓冲区溢出
攻击方法还是很多,我们这里举两个例子
1. 环境变量攻击
在Linux中,程序在内存中的分布和Windows的差不多
但是也有自己的特色
命令行参数和环境变量都是存储在高地址上
只要我们通过溢出能操纵这些数据
就可以干很多事
2. 格式化字符串函数攻击
这个写过C语言的都懂我就不介绍太多了
格式化输出的函数有
等等
格式符号
等等
通过输出长度过长的数据来覆盖内存地址中的数据
光说不练假把式,明天我们用两个PWN类型的题目练练看~~~