Canary 的绕过方法 一、字符串截断获取canary 原理： Canary设计其低字节为\x00，本意是阻止被read、write等函数直接将Canary读出来。通过栈溢出将低位的\x00覆写，就可以读出Canary的值。 二话不说，上题 基础检查发现canary 丢入ida中 发现在循环printf,并且存在字符串漏洞（这个稍后再谈） 同时有getshell函数 可以直接拿s

canary_ssp泄露原理：当程序运行时检测到canary 被破坏，会执行__stack_chk_fail函数 并且打印 1*** stack smashing detected ***:./pwn（程序名） terminated 可以看到 程序名存在__libc_argv[0]，如果我们能够通过溢出覆盖掉__libc_argv[0]就可以实现任意地址泄露（高版本的libc取消了这个打印）