wdb_2018_2nd_easyfmt 格式化字符串简单漏洞利用修改printf为system

由于有一阵子很久没学pwn了,所以一直咕咕咕,最近看了下这道题,然后看完wp后,感觉又复习了一遍这些

简单的记录一下思路

流程分析

程序很简单,一下就可以知道在干嘛,并且漏洞点也可以知道

 

 漏洞利用

  1. 经过测试参数偏移为6
  2. 通过简单的格式化字符串漏洞,将printf函数的地址输入进去,在泄露出来
  3. 在把printf的地址修改为system地址即可,这里修改需要一点一点的修改
posted @ 2020-11-29 21:23  PYozo_free  阅读(393)  评论(0编辑  收藏  举报