bytectf-gun Posted on 2020-10-26 | Edited on 2020-12-07 程序分析由于程序作了一些处理导致没法正常载入libc中的一些函数,阅读起来可能有些困难。 首先程序进行了沙箱的保护,只保留了open,read和write函数能够调用 程序的装置记录方式 程序有三个函数 shoot函数用来一次性释放掉所有的子弹(释放chunk) load函数可以将申请到的子弹装入弹夹(将申请到的chunk链入要进行释放的地址之中) buy用来申请到一块空间 利用思路exp.py