PwnKi

摘要： #堆溢出 堆溢出是指程序向某个堆块中写入的字节数超过了堆块本身可使用的字节数，因而导致了数据溢出，并覆盖到物理相邻的高地址的下一个堆块。 ##前提 程序向堆上写入数据 写入的数据大小没有被良好地控制 ##利用思路 1.覆盖与其物理相邻的下一个chunk的内容。 2.利用堆中的机制（如unlink等） 阅读全文