fmtstr pwnlib.fmtstr.FmtStr,pwnlib.fmtstr.fmtstr_payload 该模块用于格式化字符串漏洞的利用,格式化字符串漏洞是 CTF 中一种常见的题型,我们会在后面的章节中详细讲述,关于该模块的使用也会留到那儿。详见 3.3.1 格式化字符串漏洞 gdb pwnlib.gdb 在写漏洞利用的时候,常常需要使用 gdb 动态调试,该模块就提供了...
>>>program=pwnlib.data.elf.fmtstr.get('i386')>>>defexec_fmt(payload):...p=process(program)...p.sendline(payload)...returnp.recvall()...>>>autofmt=FmtStr(exec_fmt)>>>offset=autofmt.offset>>>p=process(program,stderr=PIPE)>>>addr=unpack(p.recv(4))>>>payload=fmtstr_payload(offset...