一道格式字符串的题目，拿到题目例行检查一下

32位的程序开机了nx的保护，将程序放入ida中

发现没有system函数于是进入main主函数进行代码审计

可以看到printf存在明显的格式字符串漏洞

于是尝试计算偏移

可以看到偏移是8

于是可以在此处泄露libc版本，程序使用了read，所以可以用read来泄露libc

这道题使用one_gadget比使用system简单，所以可以使用one_gadget来做这道题

(1条消息) one_gadget 下载 安装 与使用_yongbaoii的博客-CSDN博客_onegadget安装

完整exp如下

注：fmtstr_payload函数是pwntools的针对格式字符串漏洞的函数，我之前也使用过，8是偏移量后门的是用one_gadget替换read_got的意思

成功拿到flag，结束！！！

最新文章

1. SpringBoot list查询方法
2. [转] Asp.net vNext webapi 自托管
3. UI中经常出现的下拉框下拉自动筛选效果的实现
4. Struts2通配符问题(待解决)
5. nginx 支持pathinfo的配置文件
6. DotNetBar v14.0.0.3 Fully Cracked
7. DefaultHashOperations multiget的一个坑
8. 近5年133个Java面试问题列表
9. TF-IDF与余弦相似性的应用
10. yum puppet dashboard
11. web性能优化——JSP
12. 如何使用AdvancedInstaller在安装包中运行一个.bat文件
13. B树（B-树）
14. 使用libpcap获取http报文
15. 使用vue.js 引用阿里图标 --无法显示（报错）
16. C#移除URL上指定的参数
17. Java基础之循环语句、条件语句、switch case 语句
18. 20165213&20165225结对学习感想及创意照
19. python常见面试题（mark）
20. 关于oracle数据库压力测试

热门文章

1. Hadoop集群 增加节点/增加磁盘
2. Go语言核心36讲（Go语言实战与应用九）--学习笔记
3. [hdu7078]Pty with card
4. [atAGC045A]Xor Battle
5. 数字逻辑实践3->EDA技术与Verilog设计
6. 超图GIS入门iserver搭建，前端调用iserver加载三维场景demo
7. 走向深蓝：那些 Linshey 不会的算法
8. [Ocean Modelling for Begineers] Ch4. Long Waves in a Channel
9. nginx_日志切割脚本
10. a.out的由来