[Pwn] Babyheap - Cpt.shao

? UAF ? ? unlink ?
> 谁说fastbin的UAF就只能用fastbin attack来做的 首先这又是一题典型的选单系统,提供增删查改功能,一眼就看出来是UAF了。 ![UAF](https://leanote.com/api/file/getImage?fileId=5b8106c9ab64417198000de6) 但是比较恶心的是下图的部分,程序写死了`malloc`的size为0x20,也就是说我们只能
More »