个人博客地址
http://www.darkerbox.com
欢迎大家学习交流
参考网址:
http://www.starssgo.top/2019/12/06/%E6%A0%BC%E5%BC%8F%E5%8C%96%E5%AD%97%E7%AC%A6%E4%B8%B2%E5%9C%A8bss%E6%AE%B5%E7%9A%84%E5%A4%84%E7%90%86/
第一次遇到这种题,想写wp记录一下,但确实不知道该怎么写才通俗易懂,最后还是感觉结合exp一步一步调试应该会更通俗易懂。
题目分析
开启了NX。
拖进ida里找到关键函数,很明显存在格式化字符串漏洞,
值得注意的是,s1在Bss段。