L'exploitation des bugs de formatage dans le tas est plus difficile que dans la pile : on ne contrôle pas directement les adresses de la mémoire que l'on peut faire modifier par printf ou sprintf. Cet article présente une technique qui permet de contourner ce problème.
![[fr]](../../../images/fr.png)
- Exploitation avancée des buffer overflows par OUAH (613 hits)![[en]](../../../images/en.png)
- Advances in format string exploitation par gera, riq (302 hits) - The Frame Pointer Overwrite par klog (285 hits) - Overwriting the .dtors section par Juan M. Bello Rivas (408 hits)
erratum
Ajouté par ez3ki3l
Samedi 06 Décembre à 03:01 (Score: 1)
il faut lire :
On récapitule : on va écrire 0xbfff en 0x0804963a et 0xff20 en 0x08049638 construisons notre chaine de format sous gdb:"
et pas :
"On récapitule : on va écrire 0xbfff en 0x0804963a et 0xff16 en 0x08049638 construisons notre chaine de format sous gdb:"
voila, désolé pour l'erreur :)
[ Répondre ]