码迷,mamicode.com
首页 > 其他好文 > 详细

简单的格式化字符串漏洞

时间:2019-09-20 18:41:32      阅读:104      评论:0      收藏:0      [点我收藏+]

标签:一个   使用   参数   需要   内容   int   写入   字符串   font   

找到偏移量后,实现任意地址读需要在偏移量的基础上+1,因为偏移量对应的地址是一个标致,而不是printf函数的参数。

如:%8$s‘+p32(flag_addr) 偏移量为7,读取flag_addr中的内容,需要使用%8$s。

实现任意地址写需要将要写入的地址和内容放到偏移量前面。

如:p32(flag_addr)+‘%.2333d‘+‘%7$n‘

简单的格式化字符串漏洞

标签:一个   使用   参数   需要   内容   int   写入   字符串   font   

原文地址:https://www.cnblogs.com/h4y0/p/11558735.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!