Printf format string attack [RO]

Printf format string attack [RO]

Channel:
Romania Vlad Malagar
Subscribers:
371
Published on ● Video Link: https://www.youtube.com/watch?v=xlQh8JzZzLQ


Duration: 18:21
269 views
29

Cu ocazia etapei naționale la ECSC și a bugului prezentat de Carl Schou am decis să fac acest video în care hackeresc printf. Subiectul mai pe larg îl găsiți în "Hacking: The Art of Exploitation" de Jon Erickson.

Link problema: https://ctftime.org/task/2735
Link binar "greeting": https://github.com/avlad171/Info/blob/master/Tokyo%20CTF%202016/greeting/greeting
Link script: https://github.com/avlad171/Info/blob/master/Tokyo%20CTF%202016/greeting/script.py
Link specificatori (qr2): https://braddaniels.org/format-string-vulns/

Unelte folosite: IDA free, lld, one_gadget (ăla scris în ruby, deci îți trebe și ruby), socat, netcat, python3 + pwntools, ghidra și desigur mașina virtuală cu linux Debian.

Video cu mașina virtuală: https://www.youtube.com/watch?v=jcUK9VRvzbk
Link problema cu mașina virtuală: https://ctftime.org/task/12834



Other Videos By Vlad Malagar


2023-04-01Vergil Status - Codrin Bradea (I am the storm that is approaching)
2022-09-03Placă de sunet LPT 8 biți cu convertor digital analogic R 2R
2022-08-01Placă de sunet 8 biți pe port paralel (LPT)
2022-07-18Prototype Cup Germany 2022 + Eurobeat
2022-04-11Rush E on my spectrum visualizer generator project
2022-02-18Transformata Fourier în C++ cu OpenGL
2021-12-14Viaduct Cârcea bușit - 29 noiembrie 2021
2021-09-06Printf format string attack [RO]
2020-12-07X-MAS CTF Ransomware teaser
2020-10-25Robot telefonic pentru informare la distanță
2020-10-14Îmi iau bătaie la Among Us
2020-06-26THICC CODRIN WALKING (BASS BOOSTED) ver. beta
2020-04-19Fractali cu divide et impera
2020-04-12mema.exe
2020-04-05Despre pointeri și memorie
2020-02-11Meet in the middle cu hashuri (ecuatii de pe infoarena)
2019-12-23Geometry Dash trace replayer hack - 256 subs special [RO]
2019-11-17Defcamp 2019 [Vlog]
2019-06-04Fițuică next-level în C++ și OpenGL
2019-05-27Algoritmii BFS și DFS (parcurgere în adâncime/lățime)
2019-05-11NPC-uri inteligente în minecraft


Tags:
C++
printf
format string
format string bug
format string attack
binary exploitation
exploit
got overwrite
import overwrite
pwn
pwntools
uncontrolled format string
printf exploit
wifi bug