pwnalb.kr之unlink

前言: 這道題目應該是pwnable.kr上Toddler’s Bottle最難的題目了,涉及到相對比較難的堆利用的問題,所以拿出來分析。 登錄 看看源程序 程序中有幾點要注意的地方: 1.定義的OBJ結構體中一個指針4字節,buf[]數組8字節 2.Unlink()的過程其實就是雙向鏈表中摘下中間那一塊的過程 3.主函數中malloc了三個結構體,並通過指針連成了雙向鏈表A<->B<->C 4.
相關文章
相關標籤/搜索