string
首先我们看一下程序的保护机制
程序开了NX(堆栈不可执行)、CANARY(栈保护)和PELRO
程序太长了,我们就不运行了,在IDA中我们查一下有没有什么明显的地方
在这个函数里面 我们发现了一个格式化字符串漏洞,在他的上面有两个输入点,一个是“%ld”格式,一个是“%s”格式
我们在往下看,紧接着的函数里有这么一个东西
代码执行,条件是a1这个数组里面的第一个数字等于第二个数字
我们往回追,看他这个最初是什么
可以看到程序给出了这两个数,一个是68, 一个是85,并且可以看到程序会将数组的地址打印出来的,那么,利用这些信息我们就可以通过格式化字符串漏洞使数组的前两个数相等,需要注意的是