题目在buu上能找到远端环境 题目分析 看一下保护 good，保护全开 libc此题是2.23的 看一下内容 比较经典的菜单题，循环结束会开沙箱，禁用system，不过本题思路一仍然可以在循环内getshell，此沙箱可以暂时忽略，1、2、3、4分别对应增删改查，5是退出，不过我的打法仍然没有用到edit功能 增 sub_c16函数限制了此题不能修改mallochook和freehook。主体部分存在明显的off by null漏洞，可以借此实现堆块合并操作。结合循环条件可知，堆块下标从零计算，…