springboard
格式化字符串漏洞,且字符串不在栈上的类型:
通过任意地址写,将main函数的ret addr改为one gadget即可。
main函数调用init:
1 | int init() |
setvbuf第三个参数用来控制文件流的缓冲模式,可以在下面三个值中选择:
1 | #define _IOFBF // argument to setvbuf indicating fully buffered I/O |
安装Visual Studio 2022、cmake、git cli,然后从https://github.com/hacksysteam/HackSysExtremeVulnerableDriver 下载源码,然后用内置的bat脚本编译即可。
太困了,直接上脚本.
1 | firstChars = [0x41, 0x69, 0x6E, 0x45, 0x6F, 0x61] |