利用格式化字符串漏洞修改目标变量的值。

我们首先来看一下什么是格式化字符串函数。 格式化字符串函数格式化字符串（ format string）函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根据其来解析之后的参数。 可以参考这个定义： The format string is a character string which contains two types of objects: plain characters...

利用Buffer Overflow修改返回地址以调用目标函数。

通过Buffer Overflow修改返回地址以调用目标函数并传递参数。

利用Buffer Overflow来修改目标变量的值