countfatcode

摘要： ezhttp: 题目附件 这一题输入的数据有些麻烦，但是仔细分析还是不难的。memcpy不会被'\x00'截断。 利用思路： 泄漏chunk addr，这一步非常简单。 修改_IO_2_1_stdout_泄漏libc地址。其中flag值的高4位可以随便覆盖，不会影响程序。 利用double free 阅读全文