> 因为开了seccomp, 这题的利用方法变得非常绕。 ![bug](https://leanote.com/api/file/getImage?fileId=5ce21521ab644149370053cc) 漏洞在edit函数处,添加内容后有一个明显的off-by-one null byte漏洞。 虽叫babyheap,但自然是保护全开的。 ```plain Arch: