本题跟着程序思路做即可,主要是有几点细节要注意
注意点
- 寄存器地址泄露完全后,继续泄露会从栈顶(rsp)开始读取栈
- 直接获取栈中被视为第 n+1 个参数的值
- printf函数会将传入的格式化参数类型进行解引用,例如
这也是关于为什么本题没有直接通过
payload
更多有关格式化字符串的内容详见 https://ctf-wiki.org/pwn/linux/user-mode/fmtstr/fmtstr-intro https://firmianay.gitbooks.io/ctf-all-in-one/content/doc/3.1.1_format_string.html拓展
Comments NOTHING