这道题确实是给我整吐了。其实思路非常简单，就是通过数组越界来达到栈溢出，并且这样可以跨越canary，然后就可以控制程序的执行流程。

然后我们可以看到

…

本来呢，是准备做warmup这道题的，但是这道题非常的夸张，

我曾经天真的以为，这是一道直接连接服务器就可以拿flag的，结果发现一上来他就给了我一个地址，好嘛，我不会。就跳过了。然后就找了dice_game这题。

…

这是一道格式化字符串和栈溢出结合的题目，也是我第一次smash了canary：）

发现有canary和栈不可执行。

…