Haokunnnnnnnna

摘要： 堆体经典结构 创建的堆的结构 1个数组用来存放创建的堆的地址，一次创建两个堆，第一个存放函数指针和第二个堆的地址，第二个堆存放内容 删除操作发现只删除了两个堆，并没有删除数组中的地址，存在uaf漏洞 发现一个后门函数 这个打印功能使用了函数指针，所以只要控制数组中的地址修改为shell就行了 大致思 阅读全文