格式化字符串

利用程序直接对用户可控制的数据格式化，让用户可以利用格式化字符串达到任意地址读写 因为格式化字符串的参数在栈中，所以尽管无法写，也可以从栈中获取些有用的信息 格式化详解 printf实际执行的是位于stdio-common/vfprintf-internal.c文件中的vfprintf函数 在vfprintf中会按照占位符的顺序输出字符串，但如果占位符中存在$就会执行printf_position