mio_yy

摘要： 1.pwn1 解题要点：1.puts函数输出数据特点为直到读到'\x00'才停止输出。 2.canary值的接收为8字节。并且最低字节为'\x00'。 2.note-service2 解题要点：1.数组没有边界检查，通过数组越界来改写GOT表的地址为堆的地址来执行堆的代码。 2.fastbin特性： 阅读全文