摘要： BUU——npuctf_2020_easyheap off by one利用：每次申请chunk程序默认申请一个0x10大小的chunk，用于存自己申请的chunk的大小和地址，正是利用这个地址，将其修改为free_got泄露libc基地址，之后再将free地址修改为system函数，传入"/bin 阅读全文