国庆复的盘，今天补一下

今天来康康这道题gyctf_2020_document

作者因为之前电脑丢了导致中间两个月断更，最近会把之前的很多都补回来。言归正传，这次比赛总体来说不太理想，没有达到预期。

好久没有更新博客了，因为作者太懒了，又懒又菜，今天来康康这道题，buuoj的babyfengshui_33c3_2016

有这么一个漏洞，他能在程序不提供任何输出函数的情况下执行system("/bin/sh")，没错，他就是ret2dl_resolve，这个我也认为是栈溢出的最后一关了，因此我现在就算是栈溢出毕业了吧hhhh。

据学长说，那一次的ctf出题人一句“我就没打算让pwn有解”让全场所有pwner直呼内行，pwn1看似简单实则在比赛过程中能出比赛也快结束了。

今天开始以学习了花式的栈溢出ROP攻击，BROP这个东西朴实无华且用处不大，思想能了解，但是现在谁打个pwn还不给elf呢，不给libc文件都会被喷死，还敢不给elf？因此跳过这个学习一下SROP。

这两天来到了福州打awd的线下赛，这是我第一次打awd，收获很多。

临近期末考试了，终于可以光明正大地水博客了。

格式化字符串漏洞是printf函数比较常见的漏洞，常见的漏洞形式就是printf(s);如果s字符是我们可控的话，那就会导致任意位置读和写等严重的后果。