2301_80168334的博客

也就是程序会从标准输入读取数据放入栈中，再跳转到栈中，并且从checksec可知栈是可执行的。可以知道开始是定义了buf是拥有0x410个字节的数据。接着向下分析可以知道是有三个setbuf函数，该函数是进行初始化数据的函数，接着是一个puts函数，接着有一个read函数，这个read函数的开始是0,接着是有0x400个字符可以进行读取。查看汇编代码的时候每一个函数是从下向上读取，所以可以知道read函数转化为read(0,&buf,0x400h)，题目初始给的buf是0x410，所以不能实现栈溢出。

接下来又是对v3进行判断，如果v3>3，接着判断v3是否等于4，如果等于4就exit(0)退出。可以知道这里首先是输入index，并且读取到的数值赋值给了v1，v1还要进行判断，且与create_heap函数中的chunk是有关系的。=2则是会输出"Invalid Choice"，else则是进入到edit_heap函数中。，因为malloc () 函数。接下来还是对v3进行判断，如果v3==1则进入到create_heap()函数中。分析完大概得意思了，就进行一个函数一个函数的查看，寻找解题的关键点。