S1nyer

摘要： AWDP typo 一道2.31的堆题 漏洞点位于edit功能，snprintf函数把用户输入作为format，导致了堆溢出以及格式化字符串漏洞 fix 从程序的代码不难看出分配出来的堆，前面八个字节是堆的size，后面的空间才是数据域 这里原意是修改heap的size，但是用错了函数，我们修改最大 阅读全文