Abbiamo coperto una vulnerabilità binaria vulnerabile alla stringa di formato in cui il codice vulnerabile contiene un'implementazione dell'istruzione printf che accetta l'input dell'utente direttamente come argomento senza filtraggio o convalida dell'input. Ciò porta l'aggressore a inviare identificatori di stringhe di formato come %x, %n o %p per far trapelare o addirittura modificare i valori nello stack. Questo faceva parte di Test di HackTheBox Introduzione al percorso di sfruttamento binario.

È possibile trovare script di exploit completamente funzionanti Qui

Bandiera

HTB{y0u_sur3_r_1337_en0ugh!!}

Videoprocedura dettagliata

Overflow del buffer, Rivalutazioni CTF, HackTheBox, Test di HackTheBox

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Spiegazione della vulnerabilità delle stringhe di formato | Test di HackTheBox

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Sfruttamento della stampante | Prima parte | HackTheBox Gawk

Spiegazione della gestione dei rischi per la sicurezza delle informazioni | ProvaHackMe

Premere ESC per chiudere

Spiegazione della vulnerabilità delle stringhe di formato | Test di HackTheBox

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Sfruttamento della stampante | Prima parte | HackTheBox Gawk

Spiegazione della gestione dei rischi per la sicurezza delle informazioni | ProvaHackMe