不会修电脑

摘要： 拖了好久，但是在期间做了几道pwn题目，发现堆原来也没有想象中的难。 fastbin_dup_into_stack 这个说白了，就是利用double free可以进行任意地址的写，说是任意地址不准确，这个任意地址需要先进行布局！这个例子演示的是将一个堆分配到栈上。 先上一个简化版的源码： 1 #in 阅读全文