原创力文档- 19
- 0
- 约1.5千字
- 约 6页
- 2018-02-19 发布于天津
- 举报
二进制漏洞挖掘系列实例分析格式化字符串漏洞本节例子是格式化字符串漏洞分析思路来自漏洞战争实验环境实验工具漏洞软件漏洞战争配套下载资料是由免费提供的一款支持命令行运行的导入导出工具在解析文件时存在格式化字符串漏洞攻击者可以诱使用户加载恶意构造的文件实现远程任意代码执行命令行加载程序提供的程序异常然后选择调试我已经将设置成默认调试器我们发现栈数据全被破坏掉了也无法通过栈回溯来定位漏洞函数那么则根据程序的输出来定位到这个打印输出的位置发现输出了接着我们用字符串搜索功能来搜索内存布局反汇编转到进入领空在
(9)-
二进制漏洞挖掘系列 实例分析格式化字符串漏洞
WritenBy 東
本节例子是CVE-2012-3569 VMware OVFTool 格式化字符串漏洞 分析思路来自漏洞战争
实验环境: win7 x86
实验工具: IDA pro, x32dbg,
漏洞软件: VMware-ovftool-2.1.0-467744-win-i386
漏洞战争配套下载资料: /s/1bo6iwcn
VMwar
您可能关注的文档
最近下载
- 髓内钉与MIPPO技术治疗胫骨远端骨折的疗效对比与思考.docx VIP
- 2025年湖北省襄阳市初二地理生物会考考试真题及答案.docx VIP
- 教师资格考试初中数学学科知识与教学能力2024年下半年试卷及解答.docx VIP
- 2026年内蒙古自治区乌海市地理生物会考真题试卷(+答案).docx VIP
- 2026年湖北省襄阳市初二地理生物会考真题试卷(+答案).docx VIP
- 2026年内蒙古自治区包头市初二地理生物会考考试真题及答案.docx VIP
- 苏教版--二年级语文下册课内阅读练习.doc VIP
- 重庆市渝中区2023-2024学年五年级下期期末考试数学试卷附详细答案.pdf VIP
- 2026年湖北省襄阳市地理生物会考考试真题及答案.docx VIP
- 环评报告脱密-煤机组扩建工程配套 750 千伏升压升压站.pdf VIP
文档评论(0)