一、PWN1.Nullullullllu在直接给libc_base的情况下，一次任意地址写\x00。直接修改 IO_2_1_stdin 的_IO_buf_base末尾为\x00，那么_IO_buf_base就会指向 IO_2_1_stdin 的_IO_write_base，接下来就是利用getchar函数触发写操作修改 IO_buf_base 为 IO_2_1_stdout ，再