PWN入门之格式化字符串漏洞

文章预览

0x00 前言 一声晴空霹雳，鸽王再次更新（手动狗头保个命），Pwn入门系列终于迎来了他的第三次更新，好长时间没更新了，就不给大家说那些没用的了，直接上干货！ 0x01 格式化字符串函数介绍 格式化字符串（Fromat String）：在编码过程中，允许编码人员通过特殊的占位符，将相关对应的信息整合或提取的规则字符串。格式化字符串包括格式化输入和格式化输出 以 printf() 为例，第一个参数就是格式化字符串：“字符串 %s, 整数 %d, 浮点数 %f”，然后printf函数会根据这个格式化字符串来解析对应的其他参数 %d   /// 十进制-输出十进制整数 %s   /// 字符串-从内存中读取字符串 %lx  /// 十六进制-输出十六进制数 %c   /// 字符-输出字符 %p  /// 指针-指针地址 %n   /// 到目前为止所写的字符数 0x02  漏洞原理利用 程序崩溃 针对格式化字符串漏洞， ………………………………