基础知识

格式化漏洞的原理

printf函数在处理参数的时候，每遇到一个%开头的标记，就会根据这个%开头的字符所规定的规则执行，即使没有传入参数，也会认定栈上相应的位置为参数。
每一个格式化字符串的 % 之后可以跟一个十进制的常数再跟一个 $ 符号, 表示格式化指定位置的参数

uaf的原理

SLUB机制：对对象类型没有限制，两个对象只要大小差不多就可以重用同一块内存，因为系统分配的内存释放后，如果内存较小，并不会马上将其合并回收，会将其链接在fastbins下。这里如果我们对这个没有回收的内存进行读写就可以达到攻击的目的。（指向这块内存的指针叫做恶性迷途指针）