这是我做的第一道处于进阶区pwn题。

checksec查看安全保护

中规中矩

到ida里反汇编一下，shift+F12发现有这么一个函数

…

11月的第二天，今天准备做两道题：xctf的CGfsb（现在看来是格式化字符串）和hgame的brop（估摸着是ret2libc）

---

最后我做了CGfsb，确实是格式化字符串漏洞，还有另一道string，同样也是格式化字符串漏洞，但是最后还要输出一段shellcode，我直接使用shellcraft.sh()一直拿不到shell，后来才知道要提前指定平台。

…

今天花了一个下午写出来了这样一道ret2libc，题目确实只是一道简单的模板题，但是还是做了我很久，这篇write up也是记录一下

下载附件，得到一个压缩包，解压后获得一个可执行文件和一个libc。

…