摘要：1.利用off-by-one将chunk0修改后，释放掉chunk1，然后chunk1进入unsorted_bin中，申请一个合适大小的堆块，使剩余部分的刚好与chunk2重叠，最后通过show chunk2的内容泄露main_arena的地址。 注意：当申请一个从unsorted_bin中切割的堆 阅读全文

摘要：常见的类型： 1. int my_gets(char *ptr,int size) { int i; for(i=0;i<=size;i++) { ptr[i]=getchar(); } return i; } int main() { void *chunk1,*chunk2; chunk1=ma 阅读全文