FormatString漏洞介绍-总结(五).pdfVIP

主页 安全文档 安全工具 安全漏洞 漏洞利用 红盟作品 开放项目 红盟社 区 关于我们 递交文章 文章总数 篇 本类文章 篇 关键字 所有分类 搜索 : 63 : 21 快速通道 Format String / ( ) 漏洞介绍总结五 文档分类 提交文章： bkbll 红盟公告 提交日期： 2003-07-28 新手上路 漏洞分析 文章属性： 原创 工具介绍 文档类别： 安全技术 安全配置 浏览次数： 今 次总 次 编程技术 1 / 2422 安全技术 = 业界动态 漏洞介绍总结五 Format String / ( ) Bkbll(bkbll@) 本类热门 2003-6-10 4.关于 format string漏洞在non-exec stack linux x86上的应用. 如何利 这里不特指使用了哪些 补丁的系统 我们的利用目的就是让我们的代码执行 non-exec stack , 用黑客技术 起来 利用的方法可以有以下两种 , : 跟踪并分析 利用 直接执行我们的代码 这样避免了代码是在堆栈里执行的情况了 1. execv , . 一名目标人 物 2. 利用strcpy等将代码段或者shellcode拷贝到可写而且可执行的数据段里面. 高级利用技术 请参阅 文摘 3. , Phrack . 有关无 当然还有其他好几种方法 比较容易理解点 这里就 和 做出解释 , 1,2 , 1 2 . 线安全与黑 参考 程序还是利用前面几章介绍的代码 客的话题 vuln . (1) 利用execv执行我们的代码. 让我们 我们来看execv的函数执行格式: 回归 默 (by $man execv 难) EXEC(3) Linux Programmers Manual EXEC(3) 通用 ShellCode NAME 深入剖析 execl, execlp, execle, execv, execv