Format Strings - Arbitrary Read Example
Code
इसे निम्नलिखित के साथ कंपाइल करें:
स्टैक से पढ़ें
stack_password
स्टैक में स्टोर किया जाएगा क्योंकि यह एक स्थानीय चर है, इसलिए सिर्फ printf का दुरुपयोग करके स्टैक की सामग्री दिखाना पर्याप्त है। यह एक ऐसा उत्पीड़न है जिसमें पहले 100 स्थानों को लीक करने के लिए पासवर्ड्स स्टैक से निकालने के लिए किया जाता है:
छवि में दिखाया गया है कि हम 10वें
स्थान से स्टैक से पासवर्ड लीक कर सकते हैं:
समान एक्सप्लॉइट चलाने पर लेकिन %s
की बजाय %p
के साथ हीप से पता लगाना संभव है स्टैक पर %5$p
पर:
लीक किए गए पते और पासवर्ड के पते के बीच का अंतर है:
<
जानें AWS ह्किंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!
दूसरे तरीके HackTricks का समर्थन करने के लिए:
अगर आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
हमारे विशेष NFTs संग्रह The PEASS Family की खोज करें
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
अपने ह्किंग ट्रिक्स साझा करें, HackTricks के लिए PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।
Last updated