hctf学习

• 有比较的时候——有符号比较和无符号比较
• 如果我们获取到了write_got的值(write函数加载到内存中的地址), 因为我们有libc库, 所以可以很容易去计算system函数和write函数的差值, 用write_got地址减去这个差值, 也就是system函数加载到内存中的地址了
• 回车换行
  0a------换行符号－－－－－－"\n"
  0d------回车符号－－－－－－"\r"
  

  一般在[windows系统]中两个连用，"\r\n"------0d0a