一、 实验描述
格式化字符串漏洞是由像 printf(user_input) 这样的代码引起的，其中 user_input 是用户输入的数据，具有 Set-UID root 权限的这类程序在运行的时候，printf 语句将会变得非常危险，因为它可能会导致下面的结果：

使得程序崩溃
任意一块内存读取数据
修改任意一块内存里的数据
最后一种结果是非常危险的，因为它允许用户修改 set-UID root 程序内部变量的值，从而改变这些程序的行为。

本实验将会提供一个具有格式化漏洞的程序，我们将制定一个计划来探索这些漏洞。

参考aHR0cHM6Ly93d3cubGFucWlhby5jbi9jb3Vyc2VzLzIyOA==