-ro0t

摘要： 小结：通过这道题我学习了很多 拿到检查 64位程序开了栈不可执行 ida打开 只有一个main read读入我们输入的内容，然后sprintf把这一串放到format里面，printf处有格式化字符串漏洞，然后整个过程是在一个循环 思路就是修改函数printf的got表为system函数的地址，然后 阅读全文