2018年强网杯之silent2

xiaoxiao2021-02-28  5

0x01分析行为

按照正常思路添加、编辑、释放

Add函数分配大小为16字节或大于0x7f字节的堆块,将堆地址放入0x6020c0的bss段内。

Free函数释放堆块,但是没有将指针清零,导致doublefree。

Edit函数修改堆块内容,修改长度不超过原来的长度。

转载请注明原文地址: https://www.6miu.com/read-1950214.html

最新回复(0)