山貓

摘要： 漏洞目标代码：//fmtstr.c#include<stdlib.h>int main(int argc,char *argv[]){ static int canary=0; char temp[2048]; strcpy(temp,argv[1]); printf(temp); printf("\n"); printf("Canary at 0x%08x=0x%08x\n",&canary,canary);}可以看出，漏洞代码允许用户指定printf的格式串，可自行构造[root@Lynx gray]# ./fmtstr &quo 阅读全文