当程序存在fork函数并触发canary时，__ stack_chk_fail函数只能关闭fork函数所建立的进程，不会让主进程退出，所以当存在大量调用fork函数时，我们可以利用它来一字节一字节的泄露。fork()最大的特点就是一次调用，两次返回，两次返回主要是区分父子进程，因为fork()之后将出现两个进程，所以有两个返回值，父进程返回子进程ID，子进程返回0。通过复制的方式创建一个进程，被创

Pwn1首先下载文件后拿到虚拟机去checksec，并且查看file信息开了部分保护，canary和NX，是一个64位的文件在函数表里我们看到了很多函数，直接去看main函数吧F5反汇编，获得了伪代码大致的意思就是先将s和v11清空，然后再输出了两句话，等着用户输入，将username存入了s中，password存入v11中再对password和字符串“ls_4nyth1n9_7ruIy_R4nd

一句话木马就是仅需要一行代码的木马，很简短且简单，木马的函数将会执行我们发送的命令。