Ở bài trước – “khai thác lỗi format string (phần I)”, mình đã giới thiệu những nguyên liệu cơ bản để thực hiện khai thác được study case “echoServer”. Hôm nay mình sẽ hoàn thiện khai thác nó. Tóm tắt lại, mình có:
%s, %p để leak dữ liệu
%$n để ghi đè địa chỉ tùy ý.
Bảng GOT chứa các con trỏ...