bytectf-gun

程序分析

由于程序作了一些处理导致没法正常载入libc中的一些函数，阅读起来可能有些困难。

首先程序进行了沙箱的保护，只保留了open，read和write函数能够调用

程序的装置记录方式

程序有三个函数

1. shoot函数用来一次性释放掉所有的子弹（释放chunk）

2. load函数可以将申请到的子弹装入弹夹（将申请到的chunk链入要进行释放的地址之中）

3. buy用来申请到一块空间

利用思路

exp.py