这道题是我在新手区见到的最难的一道题,涉及了格式化字符串,shellcode注入,最难的还是这个过程。繁杂,琐屑。通过ida反编译成伪代码然后运行
这里是printf第8个参数,可是输入的地址是在第7个参数上所以后边用%7$n
这句是最关键的,创建个内存然后作为指针函数。这里注入shellcode就可以。但是有个前提a[0]=a[1]我们要通过格式化字符串修改a[0]=85使得a[0]=a[1]
攻防世界string
最新推荐文章于 2022-11-05 18:25:06 发布