mio_yy

摘要： 1.ida分析 发现只有两种功能，一种是创建堆，另一种是free掉堆。 2.通过checksec查看 在看了其他wp后知道了本题的shellcode是利用堆栈执行代码。 3.在参考的其他wp中，其解决脚本是通过改写free的got表来实现 调试版代码： from pwn import * elf=E 阅读全文