From 4623496dcf87b19b3f0ffc36f8690990d398c0b6 Mon Sep 17 00:00:00 2001 From: Firmy Yang Date: Mon, 3 Feb 2020 13:10:41 +0800 Subject: [PATCH] Update 3.1.1_format_string.md --- doc/3.1.1_format_string.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/doc/3.1.1_format_string.md b/doc/3.1.1_format_string.md index f75c384..3cc8c44 100644 --- a/doc/3.1.1_format_string.md +++ b/doc/3.1.1_format_string.md @@ -1108,7 +1108,7 @@ gdb-peda$ x/4wb 0xffffd538 $ python2 -c 'print("\x38\xd5\xff\xff"+"\x39\xd5\xff\xff"+"\x3a\xd5\xff\xff"+"\x3b\xd5\xff\xff"+"%104c%13$hhn"+"%222c%14$hhn"+"%222c%15$hhn"+"%222c%16$hhn")' > text ``` -其中前四个部分是 4 个写入地址,占 4*4=16 字节,后面四个部分分别用于写入十六进制数,由于使用了 `hh`,所以只会保留一个字节 `0x78`(16+104=120 -> 0x56)、`0x56`(120+222=342 -> 0x0156 -> 56)、`0x34`(342+222=564 -> 0x0234 -> 0x34)、`0x12`(564+222=786 -> 0x312 -> 0x12)。执行结果如下: +其中前四个部分是 4 个写入地址,占 4*4=16 字节,后面四个部分分别用于写入十六进制数,由于使用了 `hh`,所以只会保留一个字节 `0x78`(16+104=120 -> 0x78)、`0x56`(120+222=342 -> 0x0156 -> 0x56)、`0x34`(342+222=564 -> 0x0234 -> 0x34)、`0x12`(564+222=786 -> 0x312 -> 0x12)。执行结果如下: ```text $ gdb -q a.out