如题，pwn手，感觉现在自己打的会又不完全会，也不知道自己还有什么没懂。
大家可以在这里问一些理论上的问题，也可以针对题目中遇到的没看懂的点来讨论。
叠甲，我也菜，不一定完全会。目前还是一个栈和简单堆，house of系列还没开始……
来问知识点先多次思考查询，至少你要有自己的思考然后提出没想明白的点；
（谢绝环境问题QAQ，真的烦了喵）
题目的话请标清楚题目来源，正在进行的题目谢绝，可以交流一些才比完的，复现中遇到的（最好自备一下题目附件）
重要的事情说三遍：
问之前自己先思考！
问之前自己先思考！
问之前自己先思考！
不要问正在进行的比赛！
不要问正在进行的比赛！
不要问正在进行的比赛！

怎么没人喵QAQ，也没有那么严肃啦，有问题的都可以问问啦，只是在自己再三思考之后的问答会更有效率一点，印象也更深一点啦

pwn初学从哪入手比较好

实话说，贴吧真的没啥人了，不如去群里

那刚好问一个最近困扰的问题，格式化字符串的时候，我传入的是这个b“-%10$p-%10$d-”.ljust(16,b“\0")+p64(secret)
secret是目标的地址，在bss段，大小是dd
中间传入输出的%p没问题，但是得%lp才能输出栈上secret的完整地址，但是%d输出的数据存在问题，动调的时候，和栈上secret存的值不同

师傅了解elf结构吗😭，在写简单elf加载器的时候遇到了些问题想请教