PYozo_free

摘要： 安全检查 流程分析 add函数，这里有一个溢出漏洞，但我没看到-_-||，注意力一直在输入函数和free函数上 del函数 漏洞利用 由于程序没有NX防护，所以堆和栈都有可执行属性（我以前一直以为NX只是对栈取消了可执行效果，原来对堆也有效果），通过add函数没有对数组进行检查，导致数组可以进行负溢 阅读全文