2016ZCTFnote3:一种新解法最近在学习unlink做到了这道题,网上有两种做法:一种是利用edit功能读入id时整数溢出使索引为-1,一种是设置块大小为0使得写入时利用整数溢出漏洞可以将数据溢出到下一个块中。我采取了另一种思路:程序在分配id=7块时虽然提示块已满,但没有采取措施,依然分配了一个块,并将块地址放在了存放块0size的位置,使得可以往块0写入足够多的数据溢出到下一个块中。我先分析我的解法,然后再简单叙述一下另外两种解法的原理。程序分析一般步骤查看程序保护措施。该程序有4个功能:NewnoteShownote(假的,只打印一个字符串)EditnoteDeletenoteN
