摘要: 先讲一下的我对格式化字符串漏洞的理解 printf("aaaa.%08x.%08x.%08x.%08x") 在栈去的分布: 0x0061FE4C的位置内容aaaa,可以算出偏移的参数位置,所以那个便宜位置的参数我们的可以控制的 那么我们把aaaa换成一个地址 然后把%x换成%s 那么在0x0061F 阅读全文
posted @ 2019-05-24 17:39 ha0z 阅读(822) 评论(0) 推荐(0) 编辑