刚好偏移是8。 ok,搞清楚原理了,来一道题:hacknote.程序提供了记事本功能。 其中add_note函数在notelist中找一个空位置用来写日记,但是删除日记del_note函数中却没有把指针置空。print_note函数可以使用已经free的指针,存在UAF漏洞。 现在的目标就是,把notelist[x]->pFunc=...