一道精巧、包含很多要点的题目 一、题目 二、思路浅析 通过ctypes酷通过伪随机数检测，没用srand指定随机种子时，默认srand(1)。 通过puts_name的off-by-one来泄露canary 进入vuln时，发现只能刚好填充到rbp前面，但是会将最后一个字符的下一个字节置为0 ——可以通过off-by-null来覆写main_rbp的低字节为0，而vuln