XCTF-Mary_Morton双漏洞交响曲：格式化字符串漏洞泄露Canary与栈溢出劫持的完美配合

本文分析了XCTF-Pwn-Mary_Morton题目，探讨了二进制文件的反汇编过程，发现栈溢出和格式化字符串漏洞。通过泄露Canary值并结合栈溢出，成功绕过保护机制，实现系统控制。文章还介绍了Canary保护机制和格式化字符串漏洞的利用方法。

Canary 字符串安全栈溢出格式化字符串漏洞