GuestBook1.利用printf与\x00截断泄露canary2.利用第一次向栈上写数据将shell写到return_address的位置3.利用第二次向栈上写数据将canary的值恢复 exp 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354