pwn题bbctf_2020_fmt_me

BUUCTF pwn题bbctf_2020_fmt_me

题目流程
pwn题bbctf_2020_fmt_me_第1张图片
snprintf 格式化漏洞 用gdb查看第一个参数的内容即可观察
在这里插入图片描述

参数位置在bss 0x4040a0
在这里插入图片描述
偏移为6

那么依据题目的意思 可以将atoi 改为system_plt; 将system_got改为main返回再次输入/bin/sh获得shell

完整ex.py
pwn题bbctf_2020_fmt_me_第2张图片

你可能感兴趣的:(pwn安全,安全,pwn,python)