兔兔的%printf功能中fmtstr格式化字符串漏洞 write up
这是一道pwn方向的入门题。格式化字符串的成因在于像printf/sprintf/snprintf等格式化打印函数都是接受可变参数的,一旦程序编写不规范例如将printf("%s",a),偷懒写成printf(a),此时就存在格式化字符串漏洞。关于这一题我们需要用到的知识点不多:
一、用$来表示第几个参数例如%printf("%d%3$d",1,2,3)输出为3。
二、%n的使用,%n是往对应参数指向的内存写入已经输出的字符数量。这句话中有两个要点,1该参数为一个指针,2写入的值为字符数量。
三、利用%p输出指针所指的地址。
四、关于%"数字"c 的用法,在C之前可以加上数字,其作用是产生对应长度的参数,可以与%n配合向地址中写入数字(当然该数字指的是该参数的长度)。
好,那么知道了这四点我们就可以来获取flag啦~
more >>