1.基础知识:
①https://blog.csdn.net/qq_43394612/article/details/84900668
②https://ctf-wiki.github.io/ctf-wiki/pwn/linux/fmtstr/fmtstr_exploit-zh/
③要注意的是%n ,它的功能是将%n之前打印出来的字符个数,赋值给一个变 量。这个功能只能在linux下才能实现。
④
这里是定义一个数组来接受用户输入的东西。还有一种是:
#include <stdio.h>
int main()
{
scanf("%d%d",a,b);
printf(&a,&b);
return 0;
}
⑥
⑦
如上图右边是正常格式化字符串的操作,左边是存在漏洞的演示,他们的区别就是:
存在漏洞的程序是没有红色箭头下面的内容。存在漏洞的程序的遇见字符常量AAAA直接输出,遇到格式化字符则从数组的首地址开始往高地址打印。
正常的程序则是从AAAA%s开始,遇到字符常量直接输出,遇到格式化字符则打印对应的参数。如果直接只输入 %p 打印的是数组的首地址。