pwn入门-格式化字符串基础

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>


int init_func(){
    setvbuf(stdin,0,2,0);
    setvbuf(stdout,0,2,0);
    setvbuf(stderr,0,2,0);
    return 0;
}

int dofunc(){
    char buf2[0x8];
	char buf[0x8]={};
	//char buf[0x10]={};
	int *p;
	buf[0]=0x61;
	buf[1]=0x62;
	buf[2]=0x63;
	buf[3]=0x64;
	buf[4]=0x65;
	buf[5]=0x66;
	buf[6]=0x67;
//buf[7]=0x68;		
	strcpy(buf2,"deadbeef");
//scanf("%d",buf);l h n
	//stpcpy(&buf[8],"deadbeef");
	printf("buf_str is %s\n",buf);	
	printf("buf_addr_p is %p\n",buf);
	printf("buf_addr_x is %x\n",buf);     // 只能打4个字节
	printf("buf[0]_d is %d\n",buf[0]);    // 只能打4个字节
	printf("buf[0]_10d is %15d\n",buf[0]);// 对齐15
	printf("buf[0]_x is %x\n",buf[0]);
	printf("buf[0]_10x is %10x\n",buf[0]);
	printf("buf[0]_c is %c\n",buf[1]);    // 字符形式
	printf("buf[0]_10c is %10c\n",buf[0]);
	printf("buf_str is %s\n",p);	
	printf("buf_addr is %p\n",p);
	printf("buf_addr_p is %p,next %10$p,next %p,next %p,next %p,next %p,next %p,next %p,next %p , next %p , next %p\n",buf);
	
	return 0;
}

int main(){
	init_func();
    dofunc();
    return 0;
}
//gcc fmt_test_1.c -o fmt_test_1_x64
//gcc -m32 fmt_test_1.c -o fmt_test_1_x86

x/20bx 的意思是：从指定的内存地址开始，以十六进制格式显示接下来的20个字节的数据值。这对于查看单个字节的内容非常有用，比如字符数据或者需要逐字节分析的二进制数据。

如果不注释//buf[7]=0x68;会把deadbeef连带输出

strcpy 将字符串 "deadbeef" 复制到 buf2 中。但是，"deadbeef" 是 8 个字符（d e a d b e e f）+1个结束符 \0，共 9个字节。buf2 只能存下 8个字节，所以 多出来的一个字节（\0）会覆盖到 buf 的一部分。

如果有h会把deadbeef自动接在后面

打印指针：

0x7ff就是指针

0x555存的是指针指向的字符串

这个在换系统可能同一道题就打不了

先是rdi是字符串，rsi是7xfff…68，再后面是rdx，rcx…存储的next

printf("buf_addr_p is %p,next %10$p,next %p,next %p,next %p,next %p,next %p,next %p,next %p , next %p , next %p\n", buf);

%p输出一个指针的地址.%10$p打印第10个参数的内容，按照指针格式输出,**接下来的多个 %p**每个 %p 依次打印堆栈中的下一个地址（或参数内容）。

多个 %p 可以用来泄露栈上的信息，常见于 格式化字符串漏洞。