解题要点:1.puts函数输出数据特点为直到读到'\x00'才停止输出。
2.canary值的接收为8字节。并且最低字节为'\x00'。
解题要点:1.数组没有边界检查,通过数组越界来改写GOT表的地址为堆的地址来执行堆的代码。
2.fastbin特性:在free了一个chunck后,当再次申请大小相同的chunck时会优先分配最近free的chunck。
浙公网安备 33010602011771号