Cubrimos una vulnerabilidad binaria vulnerable al formato de cadena en la que el código vulnerable contiene una implementación de la declaración printf que toma la entrada del usuario directamente como argumento sin filtrado ni validación de entrada. Esto lleva al atacante a enviar especificadores de cadena de formato como %x, %n o %p para filtrar o incluso modificar valores en la pila. Esto era parte de Prueba Leet de HackTheBox Introducción a la pista de explotación binaria.

Obtener notas de desbordamiento del búfer

Se puede encontrar un script de explotación completamente funcional aquí

Bandera

¡¡HTB{y0u_sur3_r_1337_en0ugh!!}

Tutorial en vídeo

Desbordamiento de búfer, Reseñas de CTF, hackearlacaja, Prueba Leet de HackTheBox

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Explicación de la vulnerabilidad de cadena de formato | Prueba Leet de HackTheBox

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Explotación de impresoras | Primera parte | HackTheBox mirar boquiabierto

Gestión de riesgos de seguridad de la información explicada | PruebaHackMe

Presiona ESC para cerrar

Explicación de la vulnerabilidad de cadena de formato | Prueba Leet de HackTheBox

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Explotación de impresoras | Primera parte | HackTheBox mirar boquiabierto

Gestión de riesgos de seguridad de la información explicada | PruebaHackMe