还有一种做法是先把free_hook改写成puts,因为这题没开relro,所以可以直接写入puts@plt的地址。
然后通过一个free操作来leak libc。
当然如果开了relro就没辙了,所以还是这种楼主这种方法比较通用。