本文是从一个 CTF 题目中学到的一个新姿势，下面对我的学习做一个记录总结，给大家分享一下，希望大家多多参与一起分享学习。

关卡说明

每一关的目标是获取下一关的入口密码，有了这个密码才能进行下一关。

第一关

描述

下一关的密码保存在当前目录下的readme中。

命令

bandit0@melinda:~$ ls
readme
bandit0@melinda:~$ cat readme
boJ9jbbUNNfktd78OOpsqOltutMc3MY1

本文作者：Umask

本人前几天，刚参加一场线下安全赛，特其中一台靶机攻击过程分享下其中的坑。

靶机IP ：172.16.1.107

本文作者7o8v

0x00 题目

感觉自己还是太菜了，比赛结束前只做出来了三道题。

Evr_Q (level - 1)

guestbook (level - 2)

babystack (level - 3)

一是做个总结，二是做个备份。上篇文章感谢@大米指出的错误，格式化字符串漏洞还未销声匿迹！！！

0x01 背景知识

在学习之前先了解一下其中必须知道的背景知识，包括动态链接、延时绑定、Global Offset Table、rel_offset等。