1.对附件进行逆向分析,发现调用free(ptr)之后并没有将ptr的值设置为NULL,导致ptr在下次使用中仍然指向现在分配的地址,输入时可以将v1的值输入为104,因此当用户输入的值为0x68(即10进制的104)时v3与ptr之前分配的内容重合,申请后ptr指向的区域与v3重合
2.在虚拟机上尝试这一步操作,执行完该步操作后成功进入主机,并获取到flag
1.对附件进行逆向分析,发现调用free(ptr)之后并没有将ptr的值设置为NULL,导致ptr在下次使用中仍然指向现在分配的地址,输入时可以将v1的值输入为104,因此当用户输入的值为0x68(即10进制的104)时v3与ptr之前分配的内容重合,申请后ptr指向的区域与v3重合
2.在虚拟机上尝试这一步操作,执行完该步操作后成功进入主机,并获取到flag