countfatcode

摘要： nofree: 题目附件 漏洞： 程序提供了一个Add和Edit函数，函数比较简单，就不分析了。这题的漏洞点在于用strdup函数来开辟堆。strdup函数是通过计算字符串的长度来确定堆的大小。如果我们在Add时输入大小为0x90，但输入的字符串只有0x10大小，那么在调用Edit函数时就存在堆溢出 阅读全文