wdb_2018_2nd_easyfmt 格式化字符串简单漏洞利用修改printf为system
由于有一阵子很久没学pwn了,所以一直咕咕咕,最近看了下这道题,然后看完wp后,感觉又复习了一遍这些
简单的记录一下思路
流程分析
程序很简单,一下就可以知道在干嘛,并且漏洞点也可以知道
漏洞利用
- 经过测试参数偏移为6
- 通过简单的格式化字符串漏洞,将printf函数的地址输入进去,在泄露出来
- 在把printf的地址修改为system地址即可,这里修改需要一点一点的修改
由于有一阵子很久没学pwn了,所以一直咕咕咕,最近看了下这道题,然后看完wp后,感觉又复习了一遍这些
简单的记录一下思路
程序很简单,一下就可以知道在干嘛,并且漏洞点也可以知道