de1ctf_2019_unprintable(_dl_fini的l_addr劫持妙用) 首先，检查一下程序的保护机制 然后，我们用IDA分析一下，存在一个非栈上的格式化字符串漏洞，但是关闭了文件描述符1，导致不能输出，并且printf结束后就调用了exit(0) 看看栈里有没有什么可用的数据 基本没有，要想劫持printf返回地址进而多次利用，是不行的，因为printf一次性