argument_index$
是一个十进制整数,用于表明要格式化第几个参数。第一个参数由 "1$" 引用,第二个参数由 "2$" 引用,依此类推。
#include <stdio.h> int main() { int a = 0x123,b = 0x456,d = 0x888; printf("%2\$x",a,b,d); } moonflow@moonflow-ThinkPad-Edge:~/apuetrans$ ./format 456
这个特性在格式化串漏洞中可以方便的访问到需要的内存数据
把0x08064d55处的字符串读出来
$'\x55\x4d\x06\x08%272$' 可以读出0x08064d55处的字符串
通过在字符串的开头指定内存地址,以及使用"直接参数访问“,可以从内存中指定的位置获取数据