off by null非常规解法(libc-2.27及以下) 2021-5-25 9:07 | 288 | 0 | 常规PWN 常规2.27以下的off by null多半是通过手工输入伪造pre_size来达成堆块重叠 但有些时候,比如输入长度被限制住时,就需要其他的途径来伪造pre_size demo程序(2.27-3ubuntu1.2_amd64): new: delete: show: 最麻烦的无疑是读入的content被限制在了8个字节,并且malloc和free…