找了半天发现浏览器太小没有看见给的libc.so链接 首先是字符串的比较 read是读到'\n'停止，而strlen是到'/0'就停止 所以我们可以让第一个字符为'\x00'绕过字符串比较 然 ...

给出了libc.so 应该是计算偏移 图上说明的很清楚了 通过case1，覆盖到标志位，就可以通过case2 把表示位puts出来 puts遇到\x00停止 标志位最后两位一定是\x00 ...