使用 ret2get_address() 调试缓冲区溢出
作者:Christian Sanchez 提问时间:10/30/2023
我正在尝试利用 TryHackMe > PWN101 > pwn107 的缓冲区溢出。 该漏洞利用格式字符串漏洞泄露金丝雀和动态地址,以便我们可以将地址计算为 get_address() 又名。我们...
漏洞 问答列表
缓冲区溢出漏洞,创建错误文件并将其传递给程序
作者:green box 提问时间:10/30/2023
我正在使用缓冲区溢出漏洞来理解它。我得到了一个名为 is_log_file.c 的程序来测试我在上面编写的 buf_exploit.c 程序。我正在尝试编写一个名为 exploit.c 的程序,该程序...
基本缓冲区溢出在主机上有效,但在 docker 容器下失败
作者:RdlP 提问时间:11/10/2023
我正在设置一个 docker 环境来测试几个程序的缓冲区溢出漏洞。特别是,我正在尝试利用一个简单的程序,该程序包含对 的调用,该程序容易受到缓冲区溢出附加的影响。strycpy 我创建的是以下内容:...
文本转语音键盘短暂显示黑客消息
作者:Cara Kintz 提问时间:11/17/2023
我一直在研究三星键盘和谷歌语音键盘都遇到的问题。当我启动语音转文本功能时,这两个键盘都会短暂地显示不适当的内容。 这些输入非常令人毛骨悚然,从嘿宝贝到高中女生等。我确实有一张截图。 您是否听说过文本...