文章浏览阅读557次。ciscn_2019_final_5:got表可写，pie没开程序分析：主界面：add函数：delete函数：由于一般地址都会16位对齐，这里的free用按位与取前15位，最后一位为0其实也没啥问题edit函数：和delete，都是取最后一位为下标漏洞分析：漏洞出现在add函数里的index我们能取0x10，即（0001 0000）而它如果与倒数第五位为0的heap_ptr按位与的话会导致存进heap_list的地址变大0x10例：我们申请第一个堆的地址最后三位一般为0x_ciscn_2019_final_5