作为小白的我,自从入了ctf的坑就再也没爬起来过,从无到有实在是很辛苦。仅以此片纪念我的青春。
直接进入正题。这是个很明显的32位的格式化字符串漏洞。
上手就先leak出libc地址,求偏移得到system地址,(我也忘了有没有给lib库,反正我是在本地调试,拿自己的lib库。Ps:在本地可以通过./libc.so.6或者ldd --version 查看libc的版本号,作为新手还是上两张图吧。)
可以看到我的是2.19,注意下路径
至于什么是格式化字符串漏洞,大家可以参考这篇文章