首页
社区
课程
招聘
未解决 [求助]pwn printf漏洞问题
发表于: 2019-10-24 12:20 2260

未解决 [求助]pwn printf漏洞问题

2019-10-24 12:20
2260
请问此处printf执行完后,为什么是0x215c260会被改写成85呢?
我知道printf的读写漏洞原理。这里为什么0x215c260是第七个参数呢?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-10-24 12:20 被吴俊编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 188
活跃值: (691)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
2
printf的参数是%85c%7$n,现在的rsp=7FFD597496C0。执行完后,7FFD597496C8这个地址被改写了。请问第七个是从哪里开始数的啊?
2019-10-24 12:23
0
雪    币: 38
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
你自己写个测试不就知道了,64位,写7个%x 调试看不就知道了?  有这发帖的时间已经调试搞定了
2019-10-24 14:07
0
雪    币: 204
活跃值: (911)
能力值: (RANK:1324 )
在线值:
发帖
回帖
粉丝
4
linux x64前6个参数用寄存器传递,rdi,rsi,rdx,rcx,r8和r9,剩下的用栈。
另外应该是0x215c260地址处的值改写为85
2019-10-24 14:37
2
雪    币: 188
活跃值: (691)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
5
懂了,谢谢哥。
2019-10-24 15:51
0
游客
登录 | 注册 方可回帖
返回
//