Canary 检查保护，开了代码执行保护和Canary 查看程序，可以发现在main函数中的read是从 rbp+0 的位置开始读的，因此我们可以通过劫持rbp到 __stack_chk_fail 函…