mio_yy

摘要： 本文全为对其他大佬WP的个人理解 1.查看保护机制 可以看到NX保护是没有开启的，所以主要围绕堆栈执行来布局shellcode。 2.ida分析 通过ida的分析，可以明显的看到有堆溢出的漏洞，并且题目是没有输出的功能，就很符合题目的名字NoLeak。 3.首先申请2个chunck(chunck_0 阅读全文