wustctf2020_babyfmt
一道简单 fmt 题,但是我搜解题记录时,觉得解得都挺复杂的。
似乎还没有文章用我的方法,那我就写一种简单的解法。
# 绕过 fmt 判断条件
我只用到了 fmt_attack 函数。
由于有一个判定条件:
12345678910111213141516unsigned __int64 __fastcall fmt_attack(int *a1){ char format[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v3; // [rsp+48h] [rbp-8h] v3 = __readfsqword(0x28u);...
more...