easy challenge
التحديarrow-up-right
السورس كود الخاص بالتحدي مرفق من ضمن الملف راح نحلل الكود
نرا انه توجد ثغرتين هما format string و stack overflow
لمن لايعرف ماهي ثغرة Format string هنا
نستغل format string ونسرب العنوان الخاص با Libc Base
نستغل ثغرة stack overflow ونستدعي ()system ونشغل bin/sh/ (Ret2libc)
نسرب العنواين عشوائية من البرنامج بستخدام format string ونجد العنوان المناسب
نبحث عن العنوان
نرا أنه عنوان function مستعمله في التطبيق ومصدرها من libc ونستغله كي نجد العنوان الأصلي الخاص با Libc base
Last updated 2 years ago
