- 博客(1)
- 收藏
- 关注
原创 buu_64位fmPWN——axb_2019_fmt64(64位格式化字符串改got表)不使用fmstr工具包
如果这样写,前面的地址数据经p64()打包后占的是8个字节,我们send 的地址和我们构造的格式化字符串中间还有好多个 ‘00’ ,而在字符串中 ‘00’ 就代表了结束,所以在printf到‘00’时,就被认为字符串已经结束了,自然不会继续往后面printf了,也即是说我们的字符串都被’00’给截断了。到这里为止,应该对%k$n有一定的了解了,还是那个原则,%k$n前面有多少个字节,那么就会向第k个参数地址中写多少。只有后面3字节不同,截取倒数第三字节和后两字节进行修改。难点3:分别计算高地址和低地址。
2024-03-22 15:36:34 280 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人