这是一道很简单的题目，算是无libc的ret2libc，但是有很多我不理解的小细节还需要加强学习。

先检查一下安全措施

发现没有开启canary，可以轻松的进行栈溢出。

…

这道题对我而言有两个新知识点，中级rop——ret2csu和DynELF工具的使用。同时这道题也做了我非常久，让我心态有点小崩。为啥会做这么久呢，还是因为我对plt，got和动态链接之类的知识认知太过于匮乏。所以从今天开始我放缓刷题，先看完《程序员的自我修养》一书。

先来谈谈ret2csu，几乎所有的Linux C程序都会调用libc，这样的程序中总会有一个init函数，比如下面这个（不同的程序会不一样）

…

今天的课特别的多，没有多少的空闲时间，原本可以做题的C程课也被写一个愚蠢的排序测试程序占用了。

其实今天没有做完这道题，因为服务器维护了，但是我已经总体上完成了这道题，就差连接服务器了，所以就当我做完了这题吧。题解也只能明天再来完善了。我现在对CTF-pwn的大致感觉就是痛并快乐着，同时深深的感到自己的能力仍然不足，总体上来说还是要继续好好学习。虽然pwn这条路可能很难走，但总比做自己没兴趣的ACM强。

…