Clingyu

摘要： 第一届强网杯pwn题 shellman 首先看看题目的大致信息，看看哪里会出现问题。 list函数，首先可以看到一些关于内存块的信息，其中堆表的基址在bss段，在堆中有一个类似于堆块的结构，三个64位数据作为一个堆块的标识，第一个数据位应该是标识当前是否有堆块，为1则表示有堆块，为0则没有，第三个数 阅读全文