非栈上格式化字符串漏洞利用 非栈上格式化字符串漏洞非栈上格式化字符串漏洞对于任意地址读取还是一样的,但是对于任意地址写就变化很大了。 我们只要利用ebp链来进行任意地址写,下面用一个例题说明 附件地址 题目漏洞点如下 但是前面的格式化字符串储存在堆上,我们就不能用常规的栈上格式化字符串进行任意地址写,需要找一个中间介质 我们只需利用链1把C的地址改为目标地址,然后用利用链2就可以改目标地址的值了。 参考wp 格式化字符串 #非栈上格式化字符串 IOT漏洞挖掘初体验-Tenda A15 上一篇 stdout泄露libc 下一篇
