这是一道非常好的题目，我做完之后很有收获。

从安全措施上来看，本题开启了PIE，没开canary（虽然实际上开与不开是不影响这道题的）

…

一道简单的hijack got，我做了一下午，原因是"%7$hn"写成了"$7hn"，说到底来还是不熟练。

存在明显的格式化字符串漏洞。我们考虑劫持printf的got表值为system的plt地址。

…

这道题目是比较简单的，但是如果不仔细看的话就会出大事。

先检查一下安全措施，可能会注意到使用的命令有变化，这是以为我用的是最新版的checksec，多出了很多我看不懂得安全措施。

…