printf のフォーマット文字列と引数の両方をコントロールできるので、
%n と文字数調整をやれば実質どこでも書き換えれる状態
任意アドレス書き換え可能なら、関数ポインタ的なところを
いじってやれば、好きなところに実行を飛ばせます
format string attack とかいうのかな
Implementing a web server in a single printf() call
http://tinyhack.com/2014/03/12/implementing-a-web-server-in-a-single-printf-call/