REPWNER

摘要： 这道题是一个off by one 的利用。首先看下程序保护，没PIE且got表可写。 看下程序 很直观的选择程序 菜单 这个是add函数，据此分析我们的chunk是什么样子，这个是个结构体，他会先创造一个0x10大小的chunk，再根据我们的size创造我们真正需要的chunk。 可以直接调试看下他 阅读全文