EASY_ABNORMAL 格式化字符串泄漏libc地址，uaf来泄漏堆地址 利用异常机制将栈迁移到堆上执行gadget maj0rone 仔细分析下这个是不难的，主要在于add功能绕回 ...

虽然没打，但是还是根据师傅们的博客复现一波 参考链接： https://fmyy.pro/2020/11/02/Competition/湖湘杯2020/ https://www.anquanke.c ...

没做出来，wtcl，看了师傅们的wp才找到思路，收获了很多 怎么说呢，这个题很简单但是很巧妙，逆起来几乎无难度 漏洞点位于free函数，一个简单的UAF漏洞 ...