先看add函数 首先申请了description的chunk,接着又申请了一个0x80大小的chunk 然后将description的chunk指针 放到第二个chunk中, 接着是一个指针数组 *(&ptr+byte_804b069) 存放第二个chunk 接着是调用get_name函数输入name 读入124 字节到第二个chunk偏移为4的地方 get_name函数对输入的name进行查找,如果里面有...
local =0binary ="babyfengshui_33c3_2016"libc_path ='../libc-2.23.so'port ="27912"iflocal ==1: p = process(binary)else: p = remote("node3.buuoj.cn",port)defdbg(): context.log_level ='debug'context.terminal = ['tmux','splitw','-h']defadd(des_size,name,text_size,text): ...