jarvisoj_fm
Checksec:
Ida:
很明显的格式化字符串漏洞并且我们将x修改为4程序就会给我们调用system函数
偏移gdb .%p都能确定,利用方式%$n,pwntools的fmstr模块都行可以看我之前写的pwn5
的wp有详细说
Exp:
Flag:
Checksec:
Ida:
很明显的格式化字符串漏洞并且我们将x修改为4程序就会给我们调用system函数
偏移gdb .%p都能确定,利用方式%$n,pwntools的fmstr模块都行可以看我之前写的pwn5
的wp有详细说
Exp:
Flag: