Format String Vulnerability Explained | CTF Walkthrough

Автор: Motasem Hamdan

Загружено: 2023-10-14

Просмотров: 1683

Описание: In this video walk-through, we covered a binary vulnerable to format string vulnerability in which the vulnerable code contains an implementation of printf statement that takes the user input directly as an argument without input filtering or validation. This leads the attacker to submit format string specifiers such as %x, %n or %p to leak or even modify values on the stack.
**********
Receive Cyber Security Field, Certifications Notes and Special Training Videos
   / @motasemhamdan
******
Writeup
https://motasem-notes.net/format-stri...
HackTheBox Leet Test
https://app.hackthebox.com/challenges...
********
Patreon
https://www.patreon.com/motasemhamdan...
Instagram
  / dev.stuxnet
Twitter
  / manmotasem
Facebook
  / motasemhamdantty
LinkedIn
[1]:   / motasem-hamdan-7673289b
[2]:   / motasem-eldad-ha-bb42481b2
Website
https://www.motasem-notes.net
Backup channel
   / @movieflicksphantom
My Movie channel:
   / Канал
******

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Format String Vulnerability Explained | CTF Walkthrough

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Buffer Overflow Explained | P23 | Stack Pivot and Ret2libc | CTF Walkthrough

Buffer Overflow Explained | P23 | Stack Pivot and Ret2libc | CTF Walkthrough

Уязвимости формата строки printf (PicoCTF 2022 #46 'flag-leak')

Уязвимости формата строки printf (PicoCTF 2022 #46 'flag-leak')

#1 Code and Standards Ai Assistant available for Contractors

#1 Code and Standards Ai Assistant available for Contractors

Строка формата используется и перезаписывает глобальную таблицу смещений - bin 0x13

Строка формата используется и перезаписывает глобальную таблицу смещений - bin 0x13

Intro to Binary Exploitation (Pwn) - Practical Buffer Overflow Challenges (for beginners)

Intro to Binary Exploitation (Pwn) - Practical Buffer Overflow Challenges (for beginners)

PicoCTF 2022 Binary Exploitation

PicoCTF 2022 Binary Exploitation

Exploiting Format String vulnerabilities tutorial - pwn106 - PWN101 | TryHackMe

Exploiting Format String vulnerabilities tutorial - pwn106 - PWN101 | TryHackMe

Белый хакер разбирает сцены из фильмов «Хакеры», «Матрица», «Мистер Робот», «Черное зеркало» и др

Белый хакер разбирает сцены из фильмов «Хакеры», «Матрица», «Мистер Робот», «Черное зеркало» и др

Running a Buffer Overflow Attack - Computerphile

Running a Buffer Overflow Attack - Computerphile

Принц Персии: разбираем код гениальной игры, вытирая слезы счастья

Принц Персии: разбираем код гениальной игры, вытирая слезы счастья

Я проверил самый ДЕШЁВЫЙ круиз в России... (3 дня ада)

Я проверил самый ДЕШЁВЫЙ круиз в России... (3 дня ада)

Форматировать строку для дампа двоичного кода и получить RCE - 33c3ctf ESPR (pwn 150)

Форматировать строку для дампа двоичного кода и получить RCE - 33c3ctf ESPR (pwn 150)

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Обход уязвимости строки формата и ASLR. format0 - bin 0x24

Обход уязвимости строки формата и ASLR. format0 - bin 0x24

«Вот теперь я задумался об эмиграции»: зачем Кремль заблокировал Roblox и как реагируют россияне

«Вот теперь я задумался об эмиграции»: зачем Кремль заблокировал Roblox и как реагируют россияне

Стоило ли покупать УБИТЫЙ MacBook за 5000₽? Результат ШОКИРОВАЛ! Ремонт MacBook Pro 15 1013 a1398

Стоило ли покупать УБИТЫЙ MacBook за 5000₽? Результат ШОКИРОВАЛ! Ремонт MacBook Pro 15 1013 a1398

Как взломать любое программное обеспечение

Как взломать любое программное обеспечение

Запустим шаговый искатель?

Запустим шаговый искатель?

Начало работы с CTF

Начало работы с CTF

Крах Jaguar: Как “повестка” в рекламе добила легенду британского автопрома

Крах Jaguar: Как “повестка” в рекламе добила легенду британского автопрома