首先检查一下保护，发现基本上没有。然后用ida打开发现，就一个gets函数可以利用。由于没开canary,所以这里可以轻松溢出，但是由于程序只调用了没有输出函数，所以没办法直接泄露函数真实地址，打常规的ret2libc。不过好在程序里有csu函数，还可以打ret2csu。不过还是上面那个原因，不能