攻防世界PWN之note-service2題解

note-service2 首先看一下程序的保護機制，注意，PIE是開啓的，這個checksec檢測PIE有時候不準確。不過，我們看到NX是關閉的，說明堆棧的數據可以被當做指令執行 然後，我們用IDA分析一下,發現是一個很簡單程序，並且只有添加和刪除功能，其他功能未實現 創建這裏，有三處值得我們注意 創建的堆空間大小最多爲8字節 保存堆指針的數組下標可以越界   既然數組下標可以越界，那麼我們就可

>>阅读原文<<