专栏首页玄魂工作室CTF实战29 Linux缓冲区溢出

CTF实战29 Linux缓冲区溢出

重要声明

该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

今天我们来说一下关于Linux缓冲区溢出的东西

Linux缓冲区溢出

攻击方法还是很多,我们这里举两个例子

1. 环境变量攻击

在Linux中,程序在内存中的分布和Windows的差不多

但是也有自己的特色

命令行参数和环境变量都是存储在高地址上

只要我们通过溢出能操纵这些数据

就可以干很多事

2. 格式化字符串函数攻击

这个写过C语言的都懂我就不介绍太多了

格式化输出的函数有

  • printf()
  • fprintf()
  • sprintf()
  • snprintf()

等等

格式符号

  • %d 十进制数
  • %s 字符串值
  • %x 十六进制值

等等

通过输出长度过长的数据来覆盖内存地址中的数据

光说不练假把式,明天我们用两个PWN类型的题目练练看~~~

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-08-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 智能摄像头安全分析及案例参考

    文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

    用户1631416
  • 看代码学渗透6 - 正则使用不当导致的路径穿越问题

    --------------------------------------------------------------------------------...

    用户1631416
  • 使用winlogonhack获取系统密码

    在网络安全事件频发的今天,很多人都在抱怨,为什么我的系统被入侵了,我的主页被修改了,在入侵后,我采取了一些安全加固措施,可是没过几天又发现系统被入侵了!分析根本...

    用户1631416
  • vscode 常用设置

    bounded 超过word Wrap Column设置的字符数、达到视口最小宽度,则换行

    授客
  • 单样本基因集富集分析(ssGSEA)

    To investigate the immune infiltration landscape of bladder cancer, ssGSEA was p...

    用户1359560
  • 【转】卡尔曼滤波器

    在学习卡尔曼滤波器之前,首先看看为什么叫“卡尔曼”。跟其他著名的理论(例如傅立叶变换,泰勒级数等等)一样,卡尔曼也是一个人的名字,而跟他们不同的是,他是个现代...

    钱塘小甲子
  • SpringBoot部署到Linux服务器

      这里,我用阿里云服务器作为实例,SpringBoot集成了SpringMvC+ mybatis 框架,用maven管理jar包(注:在配置SpringBoo...

    奕仁
  • 模型融合

    一般来说,通过融合多个不同模型的结果,可以提升最终的成绩,所以这以方法在各种数据竞赛中应用非常广泛。模型融合又可以从模型结果、模型自身、样本集等不同的角度进行融...

    mathor
  • ant build.xml文件中能使用的属性介绍

    Jerry Wang
  • 5G基站辐射致癌?一个源自19年前的某权威报告引发的谣言

    不知道从哪里听来的消息,有的人认为周围的手机通信基站产生的辐射会影响到自己的身体健康,于是在很多地方都出现过通信基站被当地居民人为破坏的情况,或者在运营商加装通...

    大数据文摘

扫码关注云+社区

领取腾讯云代金券