理解程序：文件给了个libc，ld，sh文件和elf checksec： 保护全开 IDA64打开： 以及run.sh文件 要用runsh来运行chtest 查看chtest里的函数： securefd： 关闭了标准错误输出并且打开了根目录，由于文件描述符会自动分配最小的，此时该根目录在标准错误输出的fd位置上。 然后在fd位2的位置打开了flag，之后关闭了3到1000的fd 也就...

理解程序: 64位开启了NX IDA64打开 是静态链接，标记一下函数，并且导入签名文件恢复部分符号表 先看add函数： 申请固定大小的0x100的堆，并且将堆的指针存在heap_array全局变量中 edit函数： 正常的编辑 delete函数： 没有对free的指针清零，存在UAF漏洞 没有show函数 而且开启了沙箱禁用execve： 同时题目说明了是libc2.23，那么就...