一.泄露canary的值 利用泄露得到canary的值,溢出的时候 输入等于canary的值即可绕过 二.泄露fs:28h的值 三. 劫持stack_chk_fail 即把got表中的存的内存地址,改为system函数的地址,第二次调用的时候就会返回的system函数 四.stack smashing 五.逐字节爆破