delete操作并未作严格检查,可以malloc申请的对非对象空间进行操作,如果构造得当,伪造析构函数,通过delete操作的析构来作函数调用,可以实现leak及get shell,leak还要借助菜单函数中并不会执行的调用函数sub_400E10。至于函数指针,就需要用到开头输入的名字。完整exp如下:
delete
malloc
sub_400E10
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
