看了几天wp才把泄露libc看懂大半部分，有几个疑点还是不清楚。 这道题是用fastbin attack，但我不知道为什么要这么用，还得多看看资料。 参考博客：https://bbs.pediy. ...

很久以前学了，但是没有做笔记，发现已经忘的差不多了，所以想记录一下 本文章几乎内容全部是引用https://wiki.x10sec.org/pwn/fmtstr/fmtstr_exploit/与ht ...

这是我第一次拿着大佬的exp调试的栈迁移，有许多收获，所以一定要记录下来 流程分析 程序很简单，不过，由于溢出后没有什么可以在运行的了，所以我们需要将栈迁移到bss段中 思路 通过 ...