Format String printf Vulnerabilities (PicoCTF 2022 #46 'flag-leak')

Поділитися
Вставка
  • Опубліковано 21 лис 2024

КОМЕНТАРІ • 35

  • @rey3081
    @rey3081 2 роки тому +27

    i look forward to these videos every day and I'm not even signed-up for the CTF. hearing how you think through these challenges is priceless.

  • @verolyn8459
    @verolyn8459 2 роки тому +8

    Cool, didnt know a simple printf can be weaponize

  • @LDowning0190
    @LDowning0190 2 роки тому +6

    Cool challenge and a great video. Keep them coming sir.

  • @tekneinINC
    @tekneinINC 2 роки тому +1

    That was a pretty cool one. Never though of printf as being an exploit to walk through the stack like that, being able to see and -even better- write to env variables…. seems like it could be useful in a future challenge.

  • @skeeberk.h.4396
    @skeeberk.h.4396 2 роки тому +1

    My favorite Vulnerability

  • @dtvdavid
    @dtvdavid Рік тому

    I laughed hard when I saw that "vuln" vomited garbage data and other variables. I know it could be dangerous in production environment, but that was fun! :'D

  • @mcw67
    @mcw67 2 роки тому

    Format strings vulns is my favourite, pity its pretty rare at IRL - stil I did found one exploitable in the wild once ))

  • @abdelHsn
    @abdelHsn 2 роки тому

    thank you as always for you incredible video.

  • @alimustafa2682
    @alimustafa2682 2 роки тому +1

    Let’s roll !!

  • @arbibab
    @arbibab 2 роки тому

    That was cool! This world needs more hackers like you John:)

  • @Colaholiker
    @Colaholiker 2 роки тому +3

    Could the missing "pico" and "john" be an alignment thing? Both are 4 bytes long... 🤔

  • @almatsumalmaadi8103
    @almatsumalmaadi8103 2 роки тому

    Just imagine if the memory was filled with a sensitive information!! All of them will be leaked!!?

  • @bech2342
    @bech2342 2 роки тому +2

    just use single or double quotes

  • @d21852
    @d21852 2 роки тому +8

    Hey John I found a CVE in an email provider, tried to inform them about it so that I could help them fix it for some cash but they didn't care and they still haven't fixed it months later 😬 what would you do in this scenario 🤔

  • @MrHuyche
    @MrHuyche 2 роки тому +1

    So how do you capture the whole flag, including 'pico'?

  • @adam-nw5cn
    @adam-nw5cn 2 роки тому

    thank you for making this ♥️♥️

  • @bhagyalakshmi1053
    @bhagyalakshmi1053 Рік тому

    Shark window opening how to repair

  • @ArSiddharth
    @ArSiddharth 2 роки тому

    Hello!

  • @passaronegro349
    @passaronegro349 2 роки тому

    hello ..would it be possible to put subtitles in portuguese ?? because we follow here in Brazil!!🇧🇷

  • @kelsoswimmer7148
    @kelsoswimmer7148 2 роки тому

    cool

  • @guilherme5094
    @guilherme5094 2 роки тому

    👍!

  • @mr0x3ss71
    @mr0x3ss71 2 роки тому

    Cool

  • @bhagyalakshmi1053
    @bhagyalakshmi1053 Рік тому

    Red desinr

  • @aminel2a
    @aminel2a 2 роки тому

    I'm wondering if %23$s.%24$s works well🙄

  • @marveII0us
    @marveII0us 2 роки тому +3

    Early gang

  • @aeion2184
    @aeion2184 2 роки тому

    second

  • @firewall_chronicles
    @firewall_chronicles 2 роки тому +1

    First

  • @LinuxJedi
    @LinuxJedi Рік тому

    there’s a literal man page function in the terminal cmon man

Наступне
Автоматичне відтворення
Return Oriented Programming (PicoCTF 2022 #48 'ropfu')35:09Return Oriented Programming (PicoCTF 2022 #48 'ropfu')
Return Oriented Programming (PicoCTF 2022 #48 'ropfu')John Hammond
Переглядів 22 тис.
7: Format String Vulnerabilities (printf) - Buffer Overflows - Intro to Binary Exploitation (Pwn)18:327: Format String Vulnerabilities (printf) - Buffer Overflows - Intro to Binary Exploitation (Pwn)
7: Format String Vulnerabilities (printf) - Buffer Overflows - Intro to Binary Exploitation (Pwn)CryptoCat
Переглядів 14 тис.
How do I make animations like Alan Becker! part 3|The Final part41:08How do I make animations like Alan Becker! part 3|The Final part
How do I make animations like Alan Becker! part 3|The Final partAllen Stark
Переглядів 9
Outsmarted 😂00:14Outsmarted 😂
Outsmarted 😂ILYA BORZOV
Переглядів 37 млн
САМАЯ ТРАГИЧНАЯ ИСТОРИЯ ЛЮБВИ! БЫВШИЙ РАЗРУШИЛ ЕЁ ЖИЗНЬ, ЧТОБЫ ВЕРНУТЬ СЕБЕ? | Новинки мелодрам 20243:12:23САМАЯ ТРАГИЧНАЯ ИСТОРИЯ ЛЮБВИ! БЫВШИЙ РАЗРУШИЛ ЕЁ ЖИЗНЬ, ЧТОБЫ ВЕРНУТЬ СЕБЕ? | Новинки мелодрам 2024
САМАЯ ТРАГИЧНАЯ ИСТОРИЯ ЛЮБВИ! БЫВШИЙ РАЗРУШИЛ ЕЁ ЖИЗНЬ, ЧТОБЫ ВЕРНУТЬ СЕБЕ? | Новинки мелодрам 2024Фильмы о любви
Переглядів 494 тис.
27 октября 2024 г.00:2527 октября 2024 г.
27 октября 2024 г.Евгений Колодцев Карелия
Переглядів 6 млн
Помоги Тревожности Головоломка 2 Найти Двойника Шин Тейпс Кетнепа00:32Помоги Тревожности Головоломка 2 Найти Двойника Шин Тейпс Кетнепа
Помоги Тревожности Головоломка 2 Найти Двойника Шин Тейпс КетнепаНой Анимация
Переглядів 3,6 млн
PWN - Bruteforcing Stack Canaries (PicoCTF 2022 #44 'buffer-overflow3')56:25PWN - Bruteforcing Stack Canaries (PicoCTF 2022 #44 'buffer-overflow3')
PWN - Bruteforcing Stack Canaries (PicoCTF 2022 #44 'buffer-overflow3')John Hammond
Переглядів 26 тис.
Exploiting Format String vulnerabilities tutorial - pwn106 - PWN101 | TryHackMe36:24Exploiting Format String vulnerabilities tutorial - pwn106 - PWN101 | TryHackMe
Exploiting Format String vulnerabilities tutorial - pwn106 - PWN101 | TryHackMeRazviOverflow
Переглядів 6 тис.
Format String Exploits - Writing Data17:05Format String Exploits - Writing Data
Format String Exploits - Writing Datapwn.college
Переглядів 5 тис.
Pwntools & GDB for Buffer Overflow w/ Arguments (PicoCTF 2022 #43 'buffer-overflow2')50:19Pwntools & GDB for Buffer Overflow w/ Arguments (PicoCTF 2022 #43 'buffer-overflow2')
Pwntools & GDB for Buffer Overflow w/ Arguments (PicoCTF 2022 #43 'buffer-overflow2')John Hammond
Переглядів 47 тис.
GHIDRA for Reverse Engineering (PicoCTF 2022 #42 'bbbloat')17:44GHIDRA for Reverse Engineering (PicoCTF 2022 #42 'bbbloat')
GHIDRA for Reverse Engineering (PicoCTF 2022 #42 'bbbloat')John Hammond
Переглядів 219 тис.
PIE and Canary bypass with Format String - pwn107 - PWN101 | TryHackMe37:35PIE and Canary bypass with Format String - pwn107 - PWN101 | TryHackMe
PIE and Canary bypass with Format String - pwn107 - PWN101 | TryHackMeRazviOverflow
Переглядів 6 тис.
A simple Format String exploit example - bin 0x1110:01A simple Format String exploit example - bin 0x11
A simple Format String exploit example - bin 0x11LiveOverflow
Переглядів 171 тис.
Format String Exploits - Introduction9:47Format String Exploits - Introduction
Format String Exploits - Introductionpwn.college
Переглядів 4,6 тис.
pico2024 format string 114:26pico2024 format string 1
pico2024 format string 1Martin Carlisle
Переглядів 2 тис.
Chico, Qatoshi & paashee - Акація02:45Chico, Qatoshi & paashee - Акація
Chico, Qatoshi & paashee - АкаціяNaprocente
Переглядів 347 тис.
ГРИГОРІЙ ОМЕЛЬЧЕНКО: я звертаюсь до Президента Зеленського...1:09:14ГРИГОРІЙ ОМЕЛЬЧЕНКО: я звертаюсь до Президента Зеленського...
ГРИГОРІЙ ОМЕЛЬЧЕНКО: я звертаюсь до Президента Зеленського...Спецпроєкти Сергія Мамаєва
Переглядів 414 тис.
А я думаю что за звук такой знакомый? 😂😂😂00:15А я думаю что за звук такой знакомый? 😂😂😂
А я думаю что за звук такой знакомый? 😂😂😂Денис Кукояка
Переглядів 2 млн
أختي الشريرة تزعجني! 😡 استخدم هذه الأداة #حيلة00:24أختي الشريرة تزعجني! 😡 استخدم هذه الأداة #حيلة
أختي الشريرة تزعجني! 😡 استخدم هذه الأداة #حيلةJOON Arabic
Переглядів 34 млн
Jake Paul vs. Mike Tyson FIGHT HIGHLIGHTS 🥊 | ESPN Ringside02:35Jake Paul vs. Mike Tyson FIGHT HIGHLIGHTS 🥊 | ESPN Ringside
Jake Paul vs. Mike Tyson FIGHT HIGHLIGHTS 🥊 | ESPN RingsideESPN
Переглядів 33 млн
БОЕВИК «МЕЧ, РАЗЯЩИЙ ВРАГОВ»! ВОЖДЬ ЗАВОЕВАВШИЙ МНОЖЕСТВО ЗЕМЕЛЬ! Тыгын Дархан! Русский фильм2:24:24БОЕВИК «МЕЧ, РАЗЯЩИЙ ВРАГОВ»! ВОЖДЬ ЗАВОЕВАВШИЙ МНОЖЕСТВО ЗЕМЕЛЬ! Тыгын Дархан! Русский фильм
БОЕВИК «МЕЧ, РАЗЯЩИЙ ВРАГОВ»! ВОЖДЬ ЗАВОЕВАВШИЙ МНОЖЕСТВО ЗЕМЕЛЬ! Тыгын Дархан! Русский фильмNon-Stop Film
Переглядів 2,1 млн
«Машина з такою швидкістю летіла, і такий гул, я думала, що це ракета летить» #shortsvideo #дтп00:33«Машина з такою швидкістю летіла, і такий гул, я думала, що це ракета летить» #shortsvideo #дтп
«Машина з такою швидкістю летіла, і такий гул, я думала, що це ракета летить» #shortsvideo #дтпСуспільне Хмельницький
Переглядів 204 тис.
БОЕВИК! СПЕЦНАЗОВЕЦ ДОЛЖЕН ВЫВЕСТИ ДЕВОЧКУ ИЗ ЭПИЦЕНТРА ВОЕННЫХ ДЕЙСТВИЙ! Уцелевший! Русский фильм2:05:32БОЕВИК! СПЕЦНАЗОВЕЦ ДОЛЖЕН ВЫВЕСТИ ДЕВОЧКУ ИЗ ЭПИЦЕНТРА ВОЕННЫХ ДЕЙСТВИЙ! Уцелевший! Русский фильм
БОЕВИК! СПЕЦНАЗОВЕЦ ДОЛЖЕН ВЫВЕСТИ ДЕВОЧКУ ИЗ ЭПИЦЕНТРА ВОЕННЫХ ДЕЙСТВИЙ! Уцелевший! Русский фильмNon-Stop Film
Переглядів 3,6 млн