简单分析题目： 开了栈不可执行NX保护还有canary，分析程序：将flag读入buff里头，这里主要是解决如何把flag从buff读出来。我们使用stack smash法子。细节不再赘述。 说下利用方法： 将main函数的argv[0]参数覆盖为（存储我们想要其打印的字符串的）地址，当触发stack canary时，相应机制会和printf 的%s格式化字符串一样的规则打印对应字符串。所以我