摘要：wdb_2018_2nd_easyfmt | buuctf 查看保护可以知道GOT表可写，只开了NX保护，主体函数是循环函数，那么可以通过泄露地址，将printf(&buf);覆写为system("/bin/sh"); 但是程序中本身没有调用system，所以要在libc中找system,所以第一步 阅读全文