使用 ret2get_address() 调试缓冲区溢出
作者:Christian Sanchez 提问时间:10/30/2023
我正在尝试利用 TryHackMe > PWN101 > pwn107 的缓冲区溢出。 该漏洞利用格式字符串漏洞泄露金丝雀和动态地址,以便我们可以将地址计算为 get_address() 又名。我们...
radare2 问答列表
基本缓冲区溢出在主机上有效,但在 docker 容器下失败
作者:RdlP 提问时间:11/10/2023
我正在设置一个 docker 环境来测试几个程序的缓冲区溢出漏洞。特别是,我正在尝试利用一个简单的程序,该程序包含对 的调用,该程序容易受到缓冲区溢出附加的影响。strycpy 我创建的是以下内容:...