摘要： 前言 原文链接：cnitlrt 攻击原理： 在以前版本的IO_FILE攻击普遍上采用的是劫持IO函数的_chain字段为伪造的IO_FILE_plus然后进行利用，其中伪造的IO_FILE_plus的vtable一般是io_str_jmps，而新版本的IO_FILE攻击也不例外，首先我们看一下lib 阅读全文