fmtstr_payload是pwntools里面的一個工具，用來簡化對格式化字符串漏洞的構造工作。

可以實現修改任意內存
fmtstr_payload(offset, {printf_got: system_addr})(偏移，{原地址：目的地址})

fmtstr_payload(offset, writes, numbwritten=0, write_size=‘byte’)
第一個參數表示格式化字符串的偏移；
第二個參數表示需要利用%n寫入的數據，采用字典形式，我們要將printf的GOT數據改為system函數地址，就寫成{printfGOT:
systemAddress}；本題是將0804a048處改為0x2223322
第三個參數表示已經輸出的字符個數，這里沒有，為0，采用默認值即可；
第四個參數表示寫入方式，是按字節（byte）、按雙字節（short）還是按四字節（int），對應著hhn、hn和n，默認值是byte，即按hhn寫。
fmtstr_payload函數返回的就是payload

實際上我們常用的形式是fmtstr_payload(offset,{address1:value1})

這個是專門為32位程序格式化字符串漏洞輸出payload的一個函數

總結

以上是生活随笔為你收集整理的Pwntools---fmtstr_payload()介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。