格式化字符串的极限
# 格式化字符串漏洞高级利用技术
## 1. 格式化字符串漏洞基础回顾
格式化字符串漏洞发生在使用类似`printf`的函数时,当用户能够控制格式化字符串参数时,可能导致信息泄露或任意内存写入。
基本利用方式:
- `%x`、`%p`:泄露栈内存
- `%n`:写入内存(将已输出的字符数写入指定地址)
- `%hhn`:写入一个字节
- `%hn`:写入两个字节
## 2. 高级利用场景分析
### 2.1 非栈上格式化字符串利用
在题目描述的场景中,我们面临以下限制:
- 保护全开
2025-08-29 22:19:18
0