format string

  1. C

    ELF x86: format string basic 1

    mình làm bài trong root-me.org phần : format string basic 1 thì gặp lỗi không lấy được pass. Không hiểu thiếu hay sai bước nào? Ai giúp mình tìm lỗi sai với!!! Thanks!!! #include <stdio.h> #include <unistd.h> int main(int argc, char *argv[]){ FILE *secret =...
  2. T

    Khai thác lỗi format string (phần II)

    Ở bài trước – “khai thác lỗi format string (phần I)”, mình đã giới thiệu những nguyên liệu cơ bản để thực hiện khai thác được study case “echoServer”. Hôm nay mình sẽ hoàn thiện khai thác nó. Tóm tắt lại, mình có: %s, %p để leak dữ liệu %$n để ghi đè địa chỉ tùy ý. Bảng GOT chứa các con trỏ...
  3. T

    Khai thác lỗi format string (phần I)

    Ở phần trước mình đã giới thiệu lỗi format string, về khả năng leak dữ liệu và crash chương trình (Giới thiệu lỗi format string: https://whitehat.vn/forum/thao-luan/exploitation/62801-gioi-thieu-loi-format-string). Hôm nay, mình sẽ giới thiệu tiếp khả năng dùng lỗi format string để khai thác...
  4. T

    Giới thiệu lỗi format string

    Giới thiệu: lỗi format string là một lỗi nguy hiểm không thua gì lỗi tràn bộ đệm. Khi một chương trình có lỗi này, hacker có thể leak dữ liệu, làm crash chương trình, và thậm chí là khai thác chạy mã độc. Trong khuôn khổ bài viết này, mình xin giới thiệu sơ qua về lỗi format string. Đối...
Bên trên