首页 > 其他 > 详细

简单的格式化字符串漏洞

时间:2019-09-20 18:21:36      阅读:58      评论:0      收藏:0      [点我收藏+]

找到偏移量后,实现任意地址读需要在偏移量的基础上+1,因为偏移量对应的地址是一个标致,而不是printf函数的参数。

如:%8$s‘+p32(flag_addr) 偏移量为7,读取flag_addr中的内容,需要使用%8$s。

实现任意地址写需要将要写入的地址和内容放到偏移量前面。

如:p32(flag_addr)+‘%.2333d‘+‘%7$n‘

简单的格式化字符串漏洞

原文:https://www.cnblogs.com/h4y0/p/11558735.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!