Nous avons couvert une vulnérabilité binaire vulnérable au format de chaîne dans laquelle le code vulnérable contient une implémentation de l'instruction printf qui prend l'entrée de l'utilisateur directement comme argument sans filtrage ni validation d'entrée. Cela conduit l'attaquant à soumettre des spécificateurs de chaîne de format tels que %x, %n ou %p pour divulguer ou même modifier les valeurs sur la pile. Cela faisait partie de HackTheBox LetTest Introduction à la piste d'exploitation binaire.

Obtenir des notes de débordement de tampon

Un script d'exploitation entièrement fonctionnel peut être trouvé ici

Drapeau

HTB{y0u_sur3_r_1337_en0ugh !!}

Vidéo pas à pas

Débordement de tampon, Rédactions du FCT, HackLaBox, HackTheBox LetTest

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Explication de la vulnérabilité de la chaîne de format | HackTheBox LetTest

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Exploitation d'imprimantes | Première partie | HackTheBox Gawk

La gestion des risques liés à la sécurité de l'information expliquée | EssayezHackMe

Appuyez sur ESC pour fermer

Explication de la vulnérabilité de la chaîne de format | HackTheBox LetTest

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Exploitation d'imprimantes | Première partie | HackTheBox Gawk

La gestion des risques liés à la sécurité de l'information expliquée | EssayezHackMe