又是一道堆题，先看保护 关键信息，64位，没开pie。再看ida 大致就是alloc创建堆块，free释放堆块，fill填充堆块内容，以及一个看起来没啥用的函数，当然我也没利用这个函数去解题 这里有两种解法 解法一（unlink）： 这里要着重讲一下这个解法，因为我在前面的堆题里几乎没有用过这个方法解题，而且unlink也是一种值得去用的解法。 解题思路： 从创建堆块的函数里

初学，通过一道题初步掌握unlink。不教学unlink的具体过程，仅是一篇wp记录笔记 前言 教学和具体过程可以看这个大佬的博客： buuctf pwn hitcon2014_stkof 初识unlink_buuctf hitcon2014_stkof-CSDN博客 一、题目 fill函数可读大量字符，造成堆溢出。 可以通过unlink进行利用控制： 如果存在区域