ㄌㄐ@你的水潤餅大使
@raagi
Wed, May 29, 2019 5:37 AM
不知道為什麼漏了這篇好久
https://imgs.plurk.com/Qwx/z6M/ODpajj3C93QpGbsCrlurnDx8mPl_lg.jpg
這位朋友,你都不怕我回答你%p之類的東西嗎?
ノワールみたいなPちゃん
@ProchainNoire
Wed, May 29, 2019 5:40 AM
直接餵%p?
貝果🍎
@Beagle2002
Wed, May 29, 2019 7:25 AM
ノワールみたいなPちゃん : format string 裡面有任何 % 就會往後找參數,runtime 碰到這狀況會弄亂 stack 炸裂
ノワールみたいなPちゃん
@ProchainNoire
Wed, May 29, 2019 7:26 AM
貝果🍎 : 哦對啊,只是我在想要餵什麼值去hijack
ノワールみたいなPちゃん
@ProchainNoire
Wed, May 29, 2019 7:27 AM
不過現在我用這個都用printf_s了
ㄌㄐ@你的水潤餅大使
@raagi
Wed, May 29, 2019 7:30 AM
ノワールみたいなPちゃん : 這個你要看跑這個程式的環境如何欸,還有編譯之後也不知道要跳到目標的位址在哪裡,目前只是看到這個程式碼可以 format string 而已
ノワールみたいなPちゃん
@ProchainNoire
Wed, May 29, 2019 7:38 AM
其實這段code我覺得可以直接inject shell code耶
ㄌㄐ@你的水潤餅大使
@raagi
Wed, May 29, 2019 7:39 AM
ノワールみたいなPちゃん : 不是啊,問題是你要跳到哪裡啊
ㄌㄐ@你的水潤餅大使
@raagi
Wed, May 29, 2019 7:40 AM
喔幹 這個程式還沒有 return 0;
貝果🍎
@Beagle2002
Wed, May 29, 2019 7:41 AM
ノワールみたいなPちゃん : 從 gets 那邊下手 stack overflow 比較順手,不過這個例子大概只會 segmentation fault 而已,可用的週轉空間太小
ノワールみたいなPちゃん
@ProchainNoire
Wed, May 29, 2019 7:44 AM
貝果🍎 : 確實,執行檔太小惹
ㄌㄐ@你的水潤餅大使
@raagi
Wed, May 29, 2019 7:46 AM
貝果🍎 : 對方如果 18.04 的話 bof 應該會有點問題
Inndy🌈
@InndyXD
Wed, May 29, 2019 3:50 PM
jennifer7108: main function 不用 return 0 喔,C 語言的 spec
ㄌㄐ@你的水潤餅大使
@raagi
Wed, May 29, 2019 4:22 PM
Inndy🌈 : 忽然想起一直讓我覺得必須 return 0;的原因是最近一次因為這個一直編譯不過的時候我寫的是 Keil C
背脂拉麵
@ajisaiiii
Thu, May 30, 2019 2:29 AM
C99以後可以不用return 0;
載入新的回覆