攻防世界new_easypwn题解程序分析查看程序基本情况，如图，该程序是64位程序，开启了Canary、NX、PIE保护。使用ida64打开分析程序，该程序是个电话录之类的，可以添加、删除、查看、修改通讯录。在查看函数这里发现存在字符串格式化漏洞，如图红框中标注所示。其中图中地址unk_2020E0+32*v1为用户输入的电话号码内容，如图(添加功能程序)标注出来的部分。其中下图中的dword_2020BC与上图中的v1都是索引(0,1,2,3)，只是后者为用户输入选择的索引，前者为程序记录的电话录计数器。unk_2020E0为通讯记录存储基址，phone信息存储在对应记录起始地址处，大小为

攻防世界new_easypwn题解程序分析查看程序基本情况，如图，该程序是64位程序，开启了Canary、NX、PIE保护。使用ida64打开分析程序，该程序是个电话录之类的，可以添加、删除、查看、修改通讯录。在查看函数这里发现存在字符串格式化漏洞，如图红框中标注所示。其中图中地址unk_2020E0+32*v1为用户输入的电话号码内容，如图(添加功能程序)标注出来的部分。其中下图中的dword_2020BC与上图中的v1都是索引(0,1,2,3)，只是后者为用户输入选择的索引，前者为程序记录的电话录计数器。unk_2020E0为通讯记录存储基址，phone信息存储在对应记录起始地址处，大小为