llovewuzhengzi的博客

这里的libc.so.6是一个软连接，表示该程序依赖于libc.so.2.x.x版本的libc，后面的路径指向本地该版本libc的地址，ld则是链接器的地址，但由于本地使用的libc与靶机libc版本不一样，导致脚本在不同系统上运行时会造成某些地址变化，然后出错，因此需要下载一个与靶机相同的libc版本，使该程序的软链接指向适配靶机的libc版本，这样在本地调试与远程调试时才能有正确的结果。泄露栈中的 Canary 的思路是覆盖 Canary 的低字节，来打印出剩余的 Canary 部分。

在Linux中一切皆文件，文件描述符（file descriptor）是内核为了高效管理已被打开的文件所创建的索引，是一个非负整数（通常是小整数），用于指代被打开的文件，所有执行I/O操作的系统调用都通过文件描述符。程序刚刚启动的时候，0是标准输入，1是标准输出，2是标准错误。输出bytes时候，它是采取这样的原则的：每读一个字节就和ascii码比对一下，如果符合ascii码的可显示字符（特殊字符，字母和数字，控制字符除外），那这个字节就按照ascii码来表示，否则就按十六进制\x某某来表示。