cauit

摘要： buuctf heap babyheap_0ctf_2017 现在看题目逻辑，很经典的一个菜单 漏洞利用点初看在于edit，没有限制输入，有堆溢出漏洞 没有什么后门，那么就应该是打__malloc_hook等 那么就得先泄露libc地址，这题没有uaf漏洞，所以得通过堆溢出造成堆块重叠，然后泄露li 阅读全文