EASY_ABNORMAL 格式化字符串泄漏libc地址，uaf来泄漏堆地址 利用异常机制将栈迁移到堆上执行gadget maj0rone 仔细分析下这个是不难的，主要在于add功能绕回答一个问题，分析输入80就能绕过了 然后就是简单的uaf，爆破下IO，没给libc，直接用本地 ...

没做出来，wtcl，看了师傅们的wp才找到思路，收获了很多 怎么说呢，这个题很简单但是很巧妙，逆起来几乎无难度 漏洞点位于free函数，一个简单的UAF漏洞 然后接下来说说我一开始的思路 由于程序没有提供show函数，所以几乎可以确定 ...