前言: 太菜了,长安杯就出了这一道题
baigei
libc为libc-2.27
add函数里面有漏洞,可以先创建一个符合条件的堆,然后再add一个大堆,这样之前的那个堆的大小就
被修改为大堆的了,然后就可以随便做了
1 | from pwn import * |
Welcome
前言: 太菜了,长安杯就出了这一道题
libc为libc-2.27
add函数里面有漏洞,可以先创建一个符合条件的堆,然后再add一个大堆,这样之前的那个堆的大小就
被修改为大堆的了,然后就可以随便做了
1 | from pwn import * |