wdb_2018_2nd_easyfmt 格式化字符串简单漏洞利用修改printf为system

由于有一阵子很久没学pwn了，所以一直咕咕咕，最近看了下这道题，然后看完wp后，感觉又复习了一遍这些

简单的记录一下思路

流程分析

程序很简单，一下就可以知道在干嘛，并且漏洞点也可以知道

 漏洞利用

1. 经过测试参数偏移为6
2. 通过简单的格式化字符串漏洞，将printf函数的地址输入进去，在泄露出来
3. 在把printf的地址修改为system地址即可，这里修改需要一点一点的修改