利用格式化字符串漏洞先行绕过条件判读而后利用read函数写入shellcode

题目来源攻防世界 string

=-=野学pwn好难啊，什么都靠做题目一点点补，今天又发现了特别简单的东西但是我不会啊，bss段写入，加油，我还有救┭┮﹏┭┮

好多天没学习了，过年玩嗨了，今天上buuctt看见一道题get_started_3dsctf_2016

今天是除夕没什么时间学习，本来想学libc动态库的题型，可惜了。但是也发现

了一道好玩的题目在攻防世界高手进阶warmup，很简单的一道模糊测试俗称fuzz。

canary——金丝雀初次接触我人都快傻了，网上大佬讲的都不错就是细节对于初学者不太友好，这次用攻防世界的例题来记录这次学习所获

鄙人太菜入门三天，今天花了半天才搞定一小部分金丝雀

感谢学pwn的好友——吴霖伟提供帮助

简单栈溢出和简单格式化字符串例题

以下是我花两天时间做的一些题目，选了几道来做笔记以备后用

先把目标文件下载好了进行用Ubuntu进行检测

如图

：然后发现什么保护都没有而且是32位的，我们就丢进IDA反汇编看看