tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
格式字符串攻击
OWASP汉化

(OWASP个人汉化)攻击系列大全:格式字符串攻击

最新版本: 04/16/2015 翻译自Format string attack 漏洞描述 当输入的字符串被应用评估为命令时,就会发生格式化字符串漏洞。由此,攻击者可以执行代码、读取栈上的信息或者在运行的程序上引发段错误,和其它导致可能危及系统安全性或稳定性的新行为。 为了理解这种攻击,有必要了解构成它的组件。 格式化函数是ANSI C 的转换函数,类似于printf,fprintf,它将编程语言的原始变量转换为可读的字符串表示形式。 格式化字符串是格式化函数的参数,是一串包含文本和格式化参数的ASCII字符串,如…

2018年4月15日 0条评论 5083点热度 0人点赞 Chernobyl 阅读全文

COPYRIGHT © 2021 tinytracer.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang