2016年9月25日
详谈Format String(格式化字符串)漏洞
摘要: 格式化字符串漏洞由于目前编译器的默认禁止敏感格式控制符,而且容易通过代码审计中发现,所以此类漏洞极少出现,一直没有笔者本人的引起重视。最近捣鼓pwn题,遇上了不少,决定好好总结了一下。 格式化字符串漏洞最早被Tymm Twillman在1999年发现,当时并未引起重视。在tf8的一份针对wu-ftp 阅读全文
posted @ 2016-09-25 02:58 0xJDchen 阅读(15644) 评论(0) 推荐(0) 编辑