1: new
box1~box5
2: delete
free完之后没有修改in_use标志, 可以多次free,存在UAF, 只有box2和box3可以free
3: edit
4: print
5: guess
解题思路
我这个解法好像有点麻烦, 等结束后学习下标准解法是什么样的..
leak process base, leak libc base, overwrite got, get shell
test_seed.c
guess_seed.c
test.py
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
