格式化字符串—覆盖内存

覆盖内存

只要变量对应的地址可写,我们就可以利用格式化字符串来修改其对应的数值。这里我们可以想一下格式化字符串中的类型

%n,不输出字符,但是把已经成功输出的字符个数写入对应的整型指针参数所指的变量。


其中... 表示我们的填充内容,overwrite addr 表示我们所要覆盖的地址,overwrite offset 地址表示我们所要覆盖的地址存储的位置为输出函数的格式化字符串的第几个参数。所以一般来说,也是如下步骤

1.确定覆盖地址

2.确定相对偏移

3.进行覆盖

c_addr = int(sh.recvuntil('\n', drop=True), 16)这个pwn语句记一下。


你可能感兴趣的:(格式化字符串—覆盖内存)