Linux (x86) Exploit 开发系列教程之十一 Off-By-One 漏洞（基于堆）

\n"); exit(-2); } char* tmp = malloc(20-4); /* [3] */ char* p = malloc(1024-4); /* [4] */ char* p2 = malloc(1024-4); /* [5] */ char* p3 = malloc(1024-4); /* [6] */ read(fd,tmp,SIZE); /* [7] */