protostar_format3
这个初看和上一题没啥区别,仔细一看,我了个去,target == 0x01025544,总不能构造一个这么长的字符串吧!而且,buffer的长度只有512~
看了只有分段覆写了!
target的位置是:0x080496f4
target作为一个整数,占4个字节, f4,f5,f6,f7
为了能“配”出相应的长度,需要%数字x来实现,所以需要在地址中间加入4字节的信息,来作为%数字x的输出,然%n作用在地址上面,就算长度超过255也无所谓,我们只关心255以下的内容!
经过多次调试:
