使用C输出函数一直输出值直到终止条件的特性来得到什么不该得到的东西。 如,在不能栈溢出的情况下,通过填充填充Canary的低位来泄露canary的值。 其主要的难点是,由于这种方法泄露的地址是小端序,所以需要一种特殊的方法接收。如64位接收canary的值: can = u64(p.recv(6).ljust(8,b'\x00'))