countfatcode

摘要： 题目附件：https://github.com/ctfs/write-ups-2016/tree/master/hitcon-ctf-2016/pwn/house-of-orange-500 查看程序保护： 发现保护全开，再查看IDA反编译出来的代码，在upgrade()函数中发现明显的堆溢出漏洞： 阅读全文