delete操作并未作严格检查,可以malloc申请的对非对象空间进行操作,如果构造得当,伪造析构函数,通过delete操作的析构来作函数调用,可以实现leak及get shell,leak还要借助菜单函数中并不会执行的调用函数sub_400E10。至于函数指针,就需要用到开头输入的名字。完整exp如下:
delete
malloc
sub_400E10
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
