摘要： 查询题目保护开启，发现只开了NX，未开启RELRO和PIE，思路可以从修改got表展开。 ida装载分析程序执行流程，main函数发现是一个常规的菜单类题目，推测为堆相关题目。 Malloc函数。分配最大不超过4096，且如果大小超过112就直接放入堆区，否则先存入栈区，再拷贝到堆区。存在结构体保存 阅读全文