-ro0t

摘要： 例行检查，32位，开启了canary和nx保护 运行一下程序 一眼格式化字符串漏洞 只要把x改为4，它就执行system（/bin/sh）。现在x为3。所以就要利用格式化字符串漏洞的任意地址读写，x_addr%[i]$n 1.找到x的地址 2.确定i的值 利用 "AAAA %08x %08x %8x 阅读全文