Exploit Education Phoenix - Format-String
En esta categoría nos centraremos en las vulnerabilidades de tipo format string, que ocurren cuando una aplicación utiliza funciones inseguras para imprimir datos sin validar adecuadamente las cadenas de formato proporcionadas por el usuario. Estas vulnerabilidades permiten a un atacante leer y, en algunos casos, escribir en ubicaciones arbitrarias de memoria, lo que abre la puerta a la exposición de información sensible o incluso a la ejecución de código malicioso. A lo largo de los diferentes niveles aprenderemos a identificar este tipo de fallos, comprender cómo interactúan con la memoria del programa y explotarlos de forma controlada. oda la práctica se puede realizar en la plataforma:
Que proporciona los binarios vulnerables y el entorno necesario para practicar este tipo de ejercicios de explotación.
