写这篇wp纯粹是证明一下我这两天有做题，这道题是ret2csu和DynELF的使用，而且也没什么特殊的地方，就直接上exp了。

不过还是有一点很奇怪，在连接服务器的时候，如果不把context的log_level的属性设为'debug'的话，就会在DynELF后的等待"Input:\n"的输入时卡住，收不到输入，而设置了就可以了。这个我不太理解，一直以为log_level只时输出记录而已。而且在本机上，也不需要设置。

…

其实这道题之前还做了一道srop，但是其实我还没有完全理解，所以那个的wp就得先搁一下，先写这个的。

这道题很简单

这个if是一定会执行的，我们只要让v10=1就可以拿flag了。

…

这道题考的其实不是pwn，应该说是Linux系统编程的知识。

我啥都不会，看了别人的wp之后才知道一点。

这个函数close了标准输出(close(1))和标准错误(close(2))，所以虽然我们有了shell，但是我们获得不了输出。然鹅我们可以通过exec 1>&0来把标准输出重定向到文件描述符0(标准输入)，这个文件默认是开启的。这样我们就可以看到输出了。

…