摘要：candyBox 题目附件 查看程序开的保护 got表是可以改写。 程序是比较简短的，只有create和del两个函数。值得注意的是它分配出的chunk结果比较独特，如下 在1号位上放info或存放info的chunk的地址，这个取决于输入的info的长度。2号位上存放的是输入info的长度，3号位 阅读全文

摘要：ezhttp: 题目附件 这一题输入的数据有些麻烦，但是仔细分析还是不难的。memcpy不会被'\x00'截断。 利用思路： 泄漏chunk addr，这一步非常简单。 修改_IO_2_1_stdout_泄漏libc地址。其中flag值的高4位可以随便覆盖，不会影响程序。 利用double free 阅读全文